“人為失誤”導致美國電信巨頭600萬用戶信息遭泄露
每日經(jīng)濟新聞
2017-07-13 17:55:06
每經(jīng)編輯 黃修眉
每經(jīng)記者 黃修眉 每經(jīng)編輯 李佳
據(jù)美國有線電視新聞網(wǎng)(CNN)報道���,美國電信巨頭威瑞森公司(Verizon)12日證實���,該公司約600萬用戶的個人數(shù)據(jù)已在網(wǎng)上遭泄露。
著名網(wǎng)絡安全公司UpGuard研究表示����,這是一起由“人為失誤”引發(fā)云服務器上安全設置出錯的網(wǎng)絡安全事故�����。UpGuard的研究員克里斯·維克里(Chris Vickery)發(fā)現(xiàn)���,這些數(shù)據(jù)是被他們的合作伙伴NICE Systems 泄漏的��。NICE Systems 是以色列一家著名的軟件解決方案提供商����。威瑞森為了提升客服通話品質而與之合作。據(jù)稱這些遭泄漏的數(shù)據(jù)是在之前的6個月內所搜集的����。
《每日經(jīng)濟新聞》了解到,問題的根源在于NICE公司錯將威瑞森用戶數(shù)據(jù)放在了亞馬遜S3存儲服務器(AmazonS3)上一個未受保護的公開區(qū)域���,這意味著這些數(shù)據(jù)短期內對任何連入這臺服務器的人都可見����。維克里于6月13日向威瑞森通知數(shù)據(jù)遭泄�,但直到6月22日,這一安全漏洞才被修正�����。
此次“人為失誤”造成威瑞森公司用戶電話號碼�����、姓名和部分個人安全碼(PIN碼)在網(wǎng)上公開�����,其中個人安全碼是便于客服在用戶撥進電話時核對該用戶身份���。
UpGuard的網(wǎng)絡彈性分析師丹·奧沙利文(Dan O'Sullivan)表示���,騙子可以冒充用戶同客服中心聯(lián)系�,既能收到并改變驗證信息����,又能切斷真正賬戶持有人的訪問。他建議這些用戶立即更換個人安全碼并杜絕重復使用�,以防賬號被盜。
《每日經(jīng)濟新聞》注意到���,這并非威瑞森遭遇的第一起數(shù)據(jù)泄露事件���。2016年3月,黑客利用威瑞森網(wǎng)絡系統(tǒng)漏洞而獲取了約150萬用戶的個人信息�����。“網(wǎng)絡風險對任何數(shù)字服務提供商來說都是生死攸關的大事”�,奧沙利文說�����,“隨著數(shù)據(jù)變得更加強大和更易于獲取,其被濫用的潛在后果也將變得更加危險��。”
(實習生陳思佳對本文亦有貢獻)
