每经编辑 黄修眉
每经记者 黄修眉 每经编辑 李佳
据美国有线电视新闻网(CNN)报道,美国电信巨头威瑞森公司(Verizon)12日证实,该公司约600万用户的个人数据已在网上遭泄露。
著名网络安全公司UpGuard研究表示,这是一起由“人为失误”引发云服务器上安全设置出错的网络安全事故。UpGuard的研究员克里斯·维克里(Chris Vickery)发现,这些数据是被他们的合作伙伴NICE Systems 泄漏的。NICE Systems 是以色列一家著名的软件解决方案提供商。威瑞森为了提升客服通话品质而与之合作。据称这些遭泄漏的数据是在之前的6个月内所搜集的。
《每日经济新闻》了解到,问题的根源在于NICE公司错将威瑞森用户数据放在了亚马逊S3存储服务器(AmazonS3)上一个未受保护的公开区域,这意味着这些数据短期内对任何连入这台服务器的人都可见。维克里于6月13日向威瑞森通知数据遭泄,但直到6月22日,这一安全漏洞才被修正。
此次“人为失误”造成威瑞森公司用户电话号码、姓名和部分个人安全码(PIN码)在网上公开,其中个人安全码是便于客服在用户拨进电话时核对该用户身份。
UpGuard的网络弹性分析师丹·奥沙利文(Dan O'Sullivan)表示,骗子可以冒充用户同客服中心联系,既能收到并改变验证信息,又能切断真正账户持有人的访问。他建议这些用户立即更换个人安全码并杜绝重复使用,以防账号被盗。
《每日经济新闻》注意到,这并非威瑞森遭遇的第一起数据泄露事件。2016年3月,黑客利用威瑞森网络系统漏洞而获取了约150万用户的个人信息。“网络风险对任何数字服务提供商来说都是生死攸关的大事”,奥沙利文说,“随着数据变得更加强大和更易于获取,其被滥用的潜在后果也将变得更加危险。”
(实习生陈思佳对本文亦有贡献)
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。