【資安危機】全球 600 萬筆個資洩漏光光!電信巨頭 Verizon 這回玩笑開大了

Photo via Visualhunt

【我們為什麼挑選這篇文章】  美國電信營運商 Verizon 業務遍佈全球 45 個國家,真的是超大電信巨頭。這次出包信譽大受打擊,不知該如何挽回聲譽?

在物聯網越來越發達的同時,全世界都非常關注各種網路帶來的商業契機與發展,但資安問題卻需要更被重視!(責任編輯:劉庭瑋)

導語:如果有一天,你正在網上閒逛,突然看到你的姓名、住址以及電話號碼等信息被掛在網上,你會怎麼辦?

如果有一天,你正在網上閒逛,突然看到你的姓名、住址以及電話號碼等個資被掛在網上,你會怎麼辦?

每個月辛辛苦苦賺錢,好不容易攢夠了錢交電話費和網費,運營商你竟然這樣傷害我!

但現實就是這樣發生了。

據雷鋒網瞭解, 美國電信運營商 Verizon 已經證實,由於供應商 Nice Systems 一名員工人為失誤,導致其 600萬名用戶個資被公開洩露在網上 ,包括他們的姓名、住址、帳戶信息以及電話號碼等。

Verizon 的名頭究竟有多大?

Brand Finance發佈的最新全球 500強品牌榜單中,雷鋒網發現它排第 7名,排在它周圍的都是微軟、 facebook 這樣的公司。

作為一個已經把業務拓展到美國、歐洲、亞洲、太平洋等全球 45個國家的公司,可以想象這次的洩露事件對 Verizon 造成的嚴重影響。

洩露事件是怎麼被發現的呢?

這還要從一個名為 UpGuard 的網絡安全公司 說起,這家公司中有一個網絡風險小組,專門致力於發現洩露至網絡之上的各類數據,旨在借此保護相關各方,並提高人們對由網絡風險導致的數據安全問題的重視程度。

這個神奇的小組在今年 6月份通過下載樣本中美國電信運營商 Verizon 公司的客戶姓名、地址、帳戶信息以及帳戶個人身份編號(簡稱 PIN),進行平均值分析,並最終 斷定由於一套雲文件存儲庫存在配置錯誤,導致目前該公司已經有多達 1400萬用戶數據遭到外洩。 該雲服務器由 Verizon 公司第三方電話軟件與數據供應商 NICE Systems 公司持有並負責運營。

不過, Verizon 方面的發言人堅稱只有 600萬客戶個資遭到曝光 ,但這也不是小數目!

NICE Systems 才是問題所在!

此次個資洩露最大的問題在於,這些個資並非由 Verizon本身所持有,而是歸第三方供應商  NICE Systems 公司負責掌控, 它一直開放 AWS S3 存儲桶的公開訪問權限 ,這也是導致大量 Verizon 客戶的個人信息遭到洩露的原因。

會產生怎樣的後果呢?

雷鋒網 (公眾號:雷鋒網 )還發現,由於 NICE Systems Verizon的合作夥伴,所以欺詐者包裝成可以裝作是 NICE Systems 的工作人員,要求 Verizon 呼叫中心的操作人員配合其完成幾乎所有操作,比如「寄換 SIM卡」!

消費者權益組織 Public Knowledge 呼籲聯邦通信委員會介入調查,該機構稱:「電信公司有義務保護其用戶個人信息的安全。這包括在處理敏感客戶數據時,需要採取相應的安全措施確保員工、承包商及其業務夥伴的信息安全。」

(本文經合作夥伴  雷鋒網    授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 電信巨頭 Verizon 被爆洩露 600 萬用戶信息 消費者不乾了!   〉。)

延伸閱讀

小心個資全被看光!WWW 誕生 28 週年,發明人柏納李提出 3 個令人擔憂的網路趨勢

【2017 資安危機將會暴漲】在看這篇文的同時,也許你的個資就被盜用了

Google Docs 連結暗藏危機!新型態釣魚蔓延,點開 Google 文件可能害你個資全被竊

蘋果 Mac 用戶先別笑,這 2 隻個資病毒千萬別中標!

【資訊安全根本是神話】為了你的個資著想,在感情的路上千萬別相信任何人


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: