Photo via Visualhunt

【我們為什麼挑選這篇文章】  美國電信營運商 Verizon業務遍佈全球45個國家,真的是超大電信巨頭。這次出包信譽大受打擊,不知該如何挽回聲譽?

在物聯網越來越發達的同時,全世界都非常關注各種網路帶來的商業契機與發展,但資安問題卻需要更被重視!(責任編輯:劉庭瑋)

導語:如果有一天,你正在網上閒逛,突然看到你的姓名、住址以及電話號碼等信息被掛在網上,你會怎麼辦?

如果有一天,你正在網上閒逛,突然看到你的姓名、住址以及電話號碼等個資被掛在網上,你會怎麼辦?

每個月辛辛苦苦賺錢,好不容易攢夠了錢交電話費和網費,運營商你竟然這樣傷害我!

但現實就是這樣發生了。

據雷鋒網瞭解,美國電信運營商 Verizon 已經證實,由於供應商 Nice Systems 一名員工人為失誤,導致其600萬名用戶個資被公開洩露在網上,包括他們的姓名、住址、帳戶信息以及電話號碼等。

Verizon 的名頭究竟有多大?

Brand Finance發佈的最新全球500強品牌榜單中,雷鋒網發現它排第7名,排在它周圍的都是微軟、facebook 這樣的公司。

作為一個已經把業務拓展到美國、歐洲、亞洲、太平洋等全球45個國家的公司,可以想象這次的洩露事件對 Verizon 造成的嚴重影響。

洩露事件是怎麼被發現的呢?

這還要從一個名為 UpGuard 的網絡安全公司說起,這家公司中有一個網絡風險小組,專門致力於發現洩露至網絡之上的各類數據,旨在借此保護相關各方,並提高人們對由網絡風險導致的數據安全問題的重視程度。

這個神奇的小組在今年6月份通過下載樣本中美國電信運營商 Verizon 公司的客戶姓名、地址、帳戶信息以及帳戶個人身份編號(簡稱PIN),進行平均值分析,並最終斷定由於一套雲文件存儲庫存在配置錯誤,導致目前該公司已經有多達1400萬用戶數據遭到外洩。該雲服務器由 Verizon 公司第三方電話軟件與數據供應商 NICE Systems 公司持有並負責運營。

不過,Verizon 方面的發言人堅稱只有600萬客戶個資遭到曝光,但這也不是小數目!

NICE Systems 才是問題所在!

此次個資洩露最大的問題在於,這些個資並非由Verizon本身所持有,而是歸第三方供應商 NICE Systems 公司負責掌控,它一直開放 AWS S3 存儲桶的公開訪問權限,這也是導致大量 Verizon 客戶的個人信息遭到洩露的原因。

會產生怎樣的後果呢?

雷鋒網(公眾號:雷鋒網)還發現,由於 NICE Systems Verizon的合作夥伴,所以欺詐者包裝成可以裝作是 NICE Systems 的工作人員,要求 Verizon 呼叫中心的操作人員配合其完成幾乎所有操作,比如「寄換SIM卡」!

消費者權益組織 Public Knowledge 呼籲聯邦通信委員會介入調查,該機構稱:「電信公司有義務保護其用戶個人信息的安全。這包括在處理敏感客戶數據時,需要採取相應的安全措施確保員工、承包商及其業務夥伴的信息安全。」

(本文經合作夥伴 雷鋒網  授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 電信巨頭Verizon被爆洩露600萬用戶信息 消費者不乾了!   〉。)

延伸閱讀

小心個資全被看光!WWW 誕生 28 週年,發明人柏納李提出 3 個令人擔憂的網路趨勢

【2017 資安危機將會暴漲】在看這篇文的同時,也許你的個資就被盜用了

Google Docs 連結暗藏危機!新型態釣魚蔓延,點開 Google 文件可能害你個資全被竊

蘋果 Mac 用戶先別笑,這 2 隻個資病毒千萬別中標!

【資訊安全根本是神話】為了你的個資著想,在感情的路上千萬別相信任何人