导航菜单

在公共服务器上发现1400万Verizon用户记录

导读 威瑞森通信公司1400万用户的个人信息在网上被发现,原因似乎是该公司的一个合作伙伴出现了安全故障。 这些数据是在亚马逊网络服务公司(Amazon Web Service Inc )的S3服务器上发现
2020-02-06 16:47:31

威瑞森通信公司1400万用户的个人信息在网上被发现,原因似乎是该公司的一个合作伙伴出现了安全故障。

这些数据是在亚马逊网络服务公司(Amazon Web Service Inc.)的S3服务器上发现的,该服务器由以色列公司Nice Systems Ltd.的一名员工控制。

安全公司UpGuard Inc.的克里斯•布兰奇(Chris Branch)周三发表的一份分析报告称,这些数据之所以被泄露,是因为服务器上的安全设置配置错误。Branch解释说:“数据存储库……似乎是用来记录客户呼叫数据的,”然后又补充说,“数据存储库……完全可以下载,并配置为允许公众访问。”

据说,存储库中的数据以tb为单位,包括地址、姓名、电话号码、账户密码以及某些情况下的客户账户余额等详细信息。

这些数据本身与Verizon customersc公司今年1月到6月之间生成的日志文件有关,这些数据正在被编译,以“实现意图并提取和利用洞察力实时交付影响”。

Verizon告诉ZDNet,它正在调查客户数据是如何设法进入一个公共可用的S3实例的,这是一个“正在进行的项目”的一部分,目的是改善其客户服务,这可能意味着确保其客户详细信息不能从互联网上公开下载。

“Verizon为供应商提供了完成这项工作所需的特定数据,并授权供应商设置AWS存储,作为该项目的一部分,”该公司补充道。“不幸的是,供应商的员工错误地将AWS存储设置为允许外部访问。”


免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢:

最新文章: