Дані 14 млн
Персональні дані близько 14 мільйонів клієнтів американського телекомунікаційного гіганта Verizon опинилися у відкритому доступі. Витік стався з вини підрядника, який неправильно налаштував налаштування репозиторію з цими даними.
Показати пов'язані повідомлення
У Воронежі засуджено фішера-підприємця
Користувачі мобільного Chrome уразливі для фішингових атак
У Sierra Wireless AirLink знайшли серйозні вразливості
Сумно відомим підрядником Verizon є ізраїльська фірма NICE Systems, яка займається наданням державним замовникам рішень для масового стеження, а також програмних продуктів для роботи кол-центрів, аналізу голосових повідомлень, захисту даних, протидії фінансовим махінаціям та шахрайству.
Verizon заявила, що до персональних даних користувачів, що зберігалися у відкритому вигляді, ніхто не отримував доступ.
"Нами встановлено, що доступ до хмарного сховища мали тільки Verizon, постачальник послуг і дослідник, який повідомив про цей витік", - сказав представник Verizon. "Іншими словами, не було жодних втрат або крадіжки інформації клієнтів Verizon".
Більше того, з моменту виявлення UpGuard витоку та інформування Verizon до усунення проблеми минуло 9 днів – весь цей час дані користувачів залишалися у публічному доступі.
У незахищеному репозиторії, Кріс Віккері виявив шість пронумерованих папок у календарному порядку від «Jan-2017» до «June-2017». У папках зберігалися дані про клієнтів, і .zip-архіви під назвами VoiceSessionFiltered і WebMobileContainment. Усередині кожної папки місяця були підпапки щодня, які, на думку UpGuard, являють собою автоматичноархіви, що генеруються.
Зі звіту UpGuard:
«Після розпакування, у вмісті цих щоденних папок було виявлено текстові файли неабиякого розміру – до 23 Гбайт. Після аналізу стала зрозумілою загальна структура цих файлів: великі тестові блоки, схоже, є розшифровкою голосових дзвінків у кол-центри і включають такі поля, як TimeInQueue і TransferToAgent. Перевірка різних субдоменів сервісу https://voiceportalfh.verizon.com також свідчить про те, що дані були отримані з використанням технології розпізнавання голосу.