每日经济新闻
科技情报站

每经网首页 > 科技情报站 > 正文

“人为失误”导致美国电信巨头600万用户信息遭泄露

每日经济新闻 2017-07-13 17:55:06

每经编辑 黄修眉    

每经记者 黄修眉 每经编辑 李佳

据美国有线电视新闻网(CNN)报道,美国电信巨头威瑞森公司(Verizon)12日证实,该公司约600万用户的个人数据已在网上遭泄露。     

著名网络安全公司UpGuard研究表示,这是一起由“人为失误”引发云服务器上安全设置出错的网络安全事故。UpGuard的研究员克里斯·维克里(Chris Vickery)发现,这些数据是被他们的合作伙伴NICE Systems 泄漏的。NICE Systems 是以色列一家著名的软件解决方案提供商。威瑞森为了提升客服通话品质而与之合作。据称这些遭泄漏的数据是在之前的6个月内所搜集的。

《每日经济新闻》了解到,问题的根源在于NICE公司错将威瑞森用户数据放在了亚马逊S3存储服务器(AmazonS3)上一个未受保护的公开区域,这意味着这些数据短期内对任何连入这台服务器的人都可见。维克里于6月13日向威瑞森通知数据遭泄,但直到6月22日,这一安全漏洞才被修正。     

此次“人为失误”造成威瑞森公司用户电话号码、姓名和部分个人安全码(PIN码)在网上公开,其中个人安全码是便于客服在用户拨进电话时核对该用户身份。

UpGuard的网络弹性分析师丹·奥沙利文(Dan O'Sullivan)表示,骗子可以冒充用户同客服中心联系,既能收到并改变验证信息,又能切断真正账户持有人的访问。他建议这些用户立即更换个人安全码并杜绝重复使用,以防账号被盗。

《每日经济新闻》注意到,这并非威瑞森遭遇的第一起数据泄露事件。2016年3月,黑客利用威瑞森网络系统漏洞而获取了约150万用户的个人信息。“网络风险对任何数字服务提供商来说都是生死攸关的大事”,奥沙利文说,“随着数据变得更加强大和更易于获取,其被滥用的潜在后果也将变得更加危险。”

(实习生陈思佳对本文亦有贡献)

全球新型肺炎疫情实时查询

如需转载请与《每日经济新闻》报社联系。
未经《每日经济新闻》报社授权,严禁转载或镜像,违者必究。

版权合作及网站合作电话:021-60900099转688
读者热线:4008890008

特别提醒:如果我们使用了您的图片,请作者与本站联系索取稿酬。如您不希望作品出现在本站,可联系我们要求撤下您的作品。

威瑞森

欢迎关注每日经济新闻APP

0

0