“人为失误”导致美国电信巨头600万用户信息遭泄露

每经记者 黄修眉 每经编辑 李佳

据美国有线电视新闻网（CNN）报道，美国电信巨头威瑞森公司（Verizon）12日证实，该公司约600万用户的个人数据已在网上遭泄露。     

著名网络安全公司UpGuard研究表示，这是一起由“人为失误”引发云服务器上安全设置出错的网络安全事故。UpGuard的研究员克里斯·维克里（Chris Vickery）发现，这些数据是被他们的合作伙伴NICE Systems 泄漏的。NICE Systems 是以色列一家著名的软件解决方案提供商。威瑞森为了提升客服通话品质而与之合作。据称这些遭泄漏的数据是在之前的6个月内所搜集的。

《每日经济新闻》了解到，问题的根源在于NICE公司错将威瑞森用户数据放在了亚马逊S3存储服务器(AmazonS3)上一个未受保护的公开区域，这意味着这些数据短期内对任何连入这台服务器的人都可见。维克里于6月13日向威瑞森通知数据遭泄，但直到6月22日，这一安全漏洞才被修正。     

此次“人为失误”造成威瑞森公司用户电话号码、姓名和部分个人安全码（PIN码）在网上公开，其中个人安全码是便于客服在用户拨进电话时核对该用户身份。

UpGuard的网络弹性分析师丹·奥沙利文（Dan O'Sullivan）表示，骗子可以冒充用户同客服中心联系，既能收到并改变验证信息，又能切断真正账户持有人的访问。他建议这些用户立即更换个人安全码并杜绝重复使用，以防账号被盗。

《每日经济新闻》注意到，这并非威瑞森遭遇的第一起数据泄露事件。2016年3月，黑客利用威瑞森网络系统漏洞而获取了约150万用户的个人信息。“网络风险对任何数字服务提供商来说都是生死攸关的大事”，奥沙利文说，“随着数据变得更加强大和更易于获取，其被滥用的潜在后果也将变得更加危险。”

（实习生陈思佳对本文亦有贡献）