导语:近日,美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件,由于使用了第三方NICE Systems,导致超过1.4亿的美国用户个人信息暴露在网上。

QQ图片20170713155018.png

近日,美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件,由于使用了第三方NICE Systems,导致超过1.4亿的美国用户个人信息暴露在网上。

Verizon是美国最大的本地电话公司、最大的无线通信公司,在美国、欧洲、亚洲、太平洋等全球45个国家经营电信及无线业务,美国证券交易所上市。

UpGuard安全公司的网络风险调查研究员Chris Vickery发现了这一问题,他发现Verizon的这些数据存储在一个不受保护的亚马逊S3云服务器上,任何人都可以访问并且下载这些数据。

被暴露的信息中包含众多敏感信息,包括用户姓名、电话号码、账户PIN码(个人识别码)。不管是黑客还是普通的用户,只要拥有这些信息就可以登录用户账户了,即便有双因素认证保护也无济于事。

verizon-data-breach-leak.png

NICE Systems是一家以色列的公司,因向情报机构提供技术支持而著名,曾向情报机构提供通话记录、数据安全、监听等方面的支持。

据安全研究员介绍,目前还不清楚为什么Verizon会允许第三方公司收集他们用户的信息,但是NICE Systems却真真切切的在监视Verizon呼叫中心,过去6个月内凡事打过Verizon客户服务电话的用户都被NICE分析过。更有趣的是,根据服务器上泄露的数据显示,NICE Systems和巴黎通信公司Orange是合作伙伴关系。也就是说NICE Systems也会收集欧洲和非洲用户的信息。

Verizon大规模数据泄露事件也给所有企业一个警告,不是所有的第三方公司都能成为你的合作伙伴,并且不能把自己客户的资料交由第三方公司处理。

源链接

Hacking more

...