如果有一天����,你正在網(wǎng)上閑逛�,突然看到你的姓名��、住址以及電話號(hào)碼等信息被掛在網(wǎng)上,你會(huì)怎么辦���?
每個(gè)月辛辛苦苦賺錢����,好不容易攢夠了錢交電話費(fèi)和網(wǎng)費(fèi)����,運(yùn)營(yíng)商你竟然這樣傷害我!
但現(xiàn)實(shí)就是這樣發(fā)生了����。
據(jù)了解,美國(guó)電信運(yùn)營(yíng)商Verizon已經(jīng)證實(shí)�,由于供應(yīng)商N(yùn)ice Systems一名員工人為失誤,導(dǎo)致其600萬(wàn)名用戶信息被公開(kāi)泄露在網(wǎng)上���,包括他們的姓名��、住址���、賬戶信息以及電話號(hào)碼等。
作為老牌的電信運(yùn)營(yíng)商����,Verizon的名頭究竟有多大��?
在Brand Finance發(fā)布的最新全球500強(qiáng)品牌榜單中���,雷鋒網(wǎng)發(fā)現(xiàn)它排第7名,排在它周圍的都是微軟����、Facebook這樣的公司。
作為一個(gè)已經(jīng)把業(yè)務(wù)拓展到美國(guó)���、歐洲�����、亞洲����、太平洋等全球45個(gè)國(guó)家的公司����,可以想象這次的泄露事件對(duì)Verizon造成的嚴(yán)重影響���。
泄露事件是怎么被發(fā)現(xiàn)的呢��?
這還要從一個(gè)名為UpGuard的網(wǎng)絡(luò)安全公司說(shuō)起�,這家公司中有一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)小組,專門致力于發(fā)現(xiàn)泄露至網(wǎng)絡(luò)之上的各類數(shù)據(jù)�,旨在借此保護(hù)相關(guān)各方,并提高人們對(duì)由網(wǎng)絡(luò)風(fēng)險(xiǎn)導(dǎo)致的數(shù)據(jù)安全問(wèn)題的重視程度���。
這個(gè)神奇的小組在今年6月份通過(guò)下載樣本中美國(guó)電信運(yùn)營(yíng)商Verizon公司的客戶姓名��、地址����、帳戶信息以及帳戶個(gè)人身份編號(hào)(簡(jiǎn)稱PIN)���,進(jìn)行平均值分析�,并最終斷定由于一套云文件存儲(chǔ)庫(kù)存在配置錯(cuò)誤��,導(dǎo)致目前該公司已經(jīng)有多達(dá)1400萬(wàn)用戶數(shù)據(jù)遭到外泄��。該云服務(wù)器由Verizon公司第三方電話軟件與數(shù)據(jù)供應(yīng)商N(yùn)ice Systems公司持有并負(fù)責(zé)運(yùn)營(yíng)�����。
不過(guò),Verizon方面的發(fā)言人堅(jiān)稱只有600萬(wàn)客戶信息遭到曝光���,但這也不是小數(shù)目�!
此次信息泄露最大的問(wèn)題在于����,這些信息并非由Verizon本身所持有,而是歸第三方供應(yīng)商N(yùn)ice Systems公司負(fù)責(zé)掌控����,它一直開(kāi)放AWS S3存儲(chǔ)桶的公開(kāi)訪問(wèn)權(quán)限,這也是導(dǎo)致大量Verizon客戶的個(gè)人信息遭到泄露的原因���。
如果用戶信息被心懷不軌的人利用����,會(huì)產(chǎn)生怎樣的后果呢�����?
雷鋒網(wǎng)還發(fā)現(xiàn)�����,由于Nice Systems是Verizon的合作伙伴�,所以欺詐者包裝成可以裝作是Nice Systems的工作人員,要求Verizon呼叫中心的操作人員配合其完成幾乎所有操作����,比如“寄換SIM卡”!
消費(fèi)者權(quán)益組織Public Knowledge呼吁聯(lián)邦通信委員會(huì)介入調(diào)查�����,該機(jī)構(gòu)稱:“電信公司有義務(wù)保護(hù)其用戶個(gè)人信息的安全����。這包括在處理敏感客戶數(shù)據(jù)時(shí),需要采取相應(yīng)的安全措施確保員工���、承包商及其業(yè)務(wù)伙伴的信息安全����。”
微信掃一掃
