至少600萬的數據Verizon訂戶因安全夥伴之一的安全失誤而暴露。
在過去六個月中與Verizon客戶服務聯繫的客戶將需要高度戒備,並應採取某些步驟以確保不會損害其帳戶。
Verizon客戶數據洩漏
發現總部位於以色列的NICE系統的員工已將數百萬Verizon客戶記錄存儲在未保護Amazon Web Services S3服務器,允許任何人輕鬆下載信息。
Verizon於6月13日被警告,並於6月22日解決了安全問題。
配置錯誤的服務器是發現網絡安全公司Upguard曾報導,多達1400萬Verizon客戶受到洩漏的影響。 Verizon發言人後來聲稱該事件僅影響了600萬客戶。
專門用於在線查找和修補數據暴露的Upguard的網絡風險團隊發現,未受保護的SEVER包含的Verizon帳戶信息包括名稱,地址,電話號碼,最重要的是PIN代碼。
洩漏的安全引腳代碼是令人不安因為有了它,任何人都可以訪問Verizon訂戶的帳戶。 Verizon代表要求使用PIN代碼來驗證要求客戶服務的人的身份。
黑客將能夠使用PIN代碼輕鬆訪問受兩因素身份驗證保護的在線帳戶,這是一種安全措施,可以通過將代碼發送到其手機號碼來確認用戶的操作。黑客可以使用洩漏的PIN代碼來調用Verizon並姿勢作為用戶,目的是將發送給兩因素身份驗證的消息重定向到自己的設備,以便他們可以登錄受害者的在線帳戶。
Verizon客戶應該做什麼?
Verizon客戶,特別是那些在過去六個月中與承運人客戶服務聯繫的人,應通過訪問Verizon零售商店,致電其客戶服務熱線或通過運營商的網站來要求更改其PIN代碼。
如果黑客嘗試使用代碼以用戶名稱訪問其他服務,則將使用相同的PIN代碼用於其他帳戶的客戶也應更改它們。
但是,由於這一事件,也許亞馬遜應該考慮設立一個審核小組,以定期檢查存儲在其Web服務中的信息是否安全。上週報導了類似的事情,與另一個未受保護亞馬遜網絡服務S3服務器洩露了個人信息超過300萬WWE粉絲。
