如果有一天,你正在网上闲逛,突然看到你的姓名、住址以及电话号码等信息被挂在网上,你会怎么办?
每个月辛辛苦苦赚钱,好不容易攒够了钱交电话费和网费,运营商你竟然这样伤害我!
但现实就是这样发生了。
据雷锋网(公众号:雷锋网)了解,美国电信运营商 Verizon 已经证实,由于供应商 Nice Systems 一名员工人为失误,导致其600万名用户信息被公开泄露在网上,包括他们的姓名、住址、账户信息以及电话号码等。
作为老牌的电信运营商,Verizon 的名头究竟有多大?
在Brand Finance发布的最新全球500强品牌榜单中,雷锋网发现它排第7名,排在它周围的都是微软、facebook 这样的公司。
作为一个已经把业务拓展到美国、欧洲、亚洲、太平洋等全球45个国家的公司,可以想象这次的泄露事件对 Verizon 造成的严重影响。
泄露事件是怎么被发现的呢?
这还要从一个名为 UpGuard 的网络安全公司说起,这家公司中有一个网络风险小组,专门致力于发现泄露至网络之上的各类数据,旨在借此保护相关各方,并提高人们对由网络风险导致的数据安全问题的重视程度。
这个神奇的小组在今年6月份通过下载样本中美国电信运营商 Verizon 公司的客户姓名、地址、帐户信息以及帐户个人身份编号(简称PIN),进行平均值分析,并最终断定由于一套云文件存储库存在配置错误,导致目前该公司已经有多达1400万用户数据遭到外泄。该云服务器由 Verizon 公司第三方电话软件与数据供应商 NICE Systems 公司持有并负责运营。
不过,Verizon 方面的发言人坚称只有600万客户信息遭到曝光,但这也不是小数目!
此次信息泄露最大的问题在于,这些信息并非由Verizon本身所持有,而是归第三方供应商NICE Systems公司负责掌控,它一直开放 AWS S3 存储桶的公开访问权限,这也是导致大量 Verizon 客户的个人信息遭到泄露的原因。
如果用户信息被心怀不轨的人利用,会产生怎样的后果呢?
雷锋网还发现,由于 NICE Systems 是Verizon的合作伙伴,所以欺诈者包装成可以装作是 NICE Systems 的工作人员,要求 Verizon 呼叫中心的操作人员配合其完成几乎所有操作,比如“寄换SIM卡”!
消费者权益组织 Public Knowledge 呼吁联邦通信委员会介入调查,该机构称:“电信公司有义务保护其用户个人信息的安全。这包括在处理敏感客户数据时,需要采取相应的安全措施确保员工、承包商及其业务伙伴的信息安全。”
本文作者:郭佳
本文转自雷锋网禁止二次转载,原文链接