每日經(jīng)濟(jì)新聞
科技情報站

每經(jīng)網(wǎng)首頁 > 科技情報站 > 正文

“人為失誤”導(dǎo)致美國電信巨頭600萬用戶信息遭泄露

每日經(jīng)濟(jì)新聞 2017-07-13 17:55:06

每經(jīng)編輯 黃修眉    

每經(jīng)記者 黃修眉 每經(jīng)編輯 李佳

據(jù)美國有線電視新聞網(wǎng)(CNN)報道,美國電信巨頭威瑞森公司(Verizon)12日證實,該公司約600萬用戶的個人數(shù)據(jù)已在網(wǎng)上遭泄露。     

著名網(wǎng)絡(luò)安全公司UpGuard研究表示,這是一起由“人為失誤”引發(fā)云服務(wù)器上安全設(shè)置出錯的網(wǎng)絡(luò)安全事故。UpGuard的研究員克里斯·維克里(Chris Vickery)發(fā)現(xiàn),這些數(shù)據(jù)是被他們的合作伙伴NICE Systems 泄漏的。NICE Systems 是以色列一家著名的軟件解決方案提供商。威瑞森為了提升客服通話品質(zhì)而與之合作。據(jù)稱這些遭泄漏的數(shù)據(jù)是在之前的6個月內(nèi)所搜集的。

《每日經(jīng)濟(jì)新聞》了解到,問題的根源在于NICE公司錯將威瑞森用戶數(shù)據(jù)放在了亞馬遜S3存儲服務(wù)器(AmazonS3)上一個未受保護(hù)的公開區(qū)域,這意味著這些數(shù)據(jù)短期內(nèi)對任何連入這臺服務(wù)器的人都可見。維克里于6月13日向威瑞森通知數(shù)據(jù)遭泄,但直到6月22日,這一安全漏洞才被修正。     

此次“人為失誤”造成威瑞森公司用戶電話號碼、姓名和部分個人安全碼(PIN碼)在網(wǎng)上公開,其中個人安全碼是便于客服在用戶撥進(jìn)電話時核對該用戶身份。

UpGuard的網(wǎng)絡(luò)彈性分析師丹·奧沙利文(Dan O'Sullivan)表示,騙子可以冒充用戶同客服中心聯(lián)系,既能收到并改變驗證信息,又能切斷真正賬戶持有人的訪問。他建議這些用戶立即更換個人安全碼并杜絕重復(fù)使用,以防賬號被盜。

《每日經(jīng)濟(jì)新聞》注意到,這并非威瑞森遭遇的第一起數(shù)據(jù)泄露事件。2016年3月,黑客利用威瑞森網(wǎng)絡(luò)系統(tǒng)漏洞而獲取了約150萬用戶的個人信息。“網(wǎng)絡(luò)風(fēng)險對任何數(shù)字服務(wù)提供商來說都是生死攸關(guān)的大事”,奧沙利文說,“隨著數(shù)據(jù)變得更加強(qiáng)大和更易于獲取,其被濫用的潛在后果也將變得更加危險。”

(實習(xí)生陳思佳對本文亦有貢獻(xiàn))

如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

威瑞森

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费