如果有一天����,你正在網(wǎng)上閑逛��,突然看到你的姓名�、住址以及電話號碼等信息被掛在網(wǎng)上,你會怎么辦�����?
每個月辛辛苦苦賺錢,好不容易攢夠了錢交電話費(fèi)和網(wǎng)費(fèi)�,運(yùn)營商你竟然這樣傷害我��!
但現(xiàn)實就是這樣發(fā)生了����。
據(jù)了解,美國電信運(yùn)營商Verizon已經(jīng)證實�,由于供應(yīng)商N(yùn)ice Systems一名員工人為失誤,導(dǎo)致其600萬名用戶信息被公開泄露在網(wǎng)上��,包括他們的姓名�、住址、賬戶信息以及電話號碼等����。
作為老牌的電信運(yùn)營商,Verizon的名頭究竟有多大�����?
在Brand Finance發(fā)布的最新全球500強(qiáng)品牌榜單中��,雷鋒網(wǎng)發(fā)現(xiàn)它排第7名,排在它周圍的都是微軟����、Facebook這樣的公司。
作為一個已經(jīng)把業(yè)務(wù)拓展到美國�、歐洲、亞洲���、太平洋等全球45個國家的公司�����,可以想象這次的泄露事件對Verizon造成的嚴(yán)重影響��。
泄露事件是怎么被發(fā)現(xiàn)的呢�����?
這還要從一個名為UpGuard的網(wǎng)絡(luò)安全公司說起���,這家公司中有一個網(wǎng)絡(luò)風(fēng)險小組,專門致力于發(fā)現(xiàn)泄露至網(wǎng)絡(luò)之上的各類數(shù)據(jù)�����,旨在借此保護(hù)相關(guān)各方,并提高人們對由網(wǎng)絡(luò)風(fēng)險導(dǎo)致的數(shù)據(jù)安全問題的重視程度�。
這個神奇的小組在今年6月份通過下載樣本中美國電信運(yùn)營商Verizon公司的客戶姓名、地址�����、帳戶信息以及帳戶個人身份編號(簡稱PIN)�����,進(jìn)行平均值分析�,并最終斷定由于一套云文件存儲庫存在配置錯誤����,導(dǎo)致目前該公司已經(jīng)有多達(dá)1400萬用戶數(shù)據(jù)遭到外泄。該云服務(wù)器由Verizon公司第三方電話軟件與數(shù)據(jù)供應(yīng)商N(yùn)ice Systems公司持有并負(fù)責(zé)運(yùn)營�����。
不過�,Verizon方面的發(fā)言人堅稱只有600萬客戶信息遭到曝光,但這也不是小數(shù)目�!
此次信息泄露最大的問題在于,這些信息并非由Verizon本身所持有�,而是歸第三方供應(yīng)商N(yùn)ice Systems公司負(fù)責(zé)掌控����,它一直開放AWS S3存儲桶的公開訪問權(quán)限�����,這也是導(dǎo)致大量Verizon客戶的個人信息遭到泄露的原因���。
如果用戶信息被心懷不軌的人利用����,會產(chǎn)生怎樣的后果呢�?
雷鋒網(wǎng)還發(fā)現(xiàn),由于Nice Systems是Verizon的合作伙伴�,所以欺詐者包裝成可以裝作是Nice Systems的工作人員,要求Verizon呼叫中心的操作人員配合其完成幾乎所有操作�����,比如“寄換SIM卡”�!
消費(fèi)者權(quán)益組織Public Knowledge呼吁聯(lián)邦通信委員會介入調(diào)查,該機(jī)構(gòu)稱:“電信公司有義務(wù)保護(hù)其用戶個人信息的安全��。這包括在處理敏感客戶數(shù)據(jù)時,需要采取相應(yīng)的安全措施確保員工���、承包商及其業(yè)務(wù)伙伴的信息安全����。”
微信掃一掃
