原标题:又一桩AWS设定错误!外包商出包让至少600万Verizon用户资料曝光
示意图,与新闻事件无关。
图片来源:Verizon
安全公司UpGuard发现,美国电信公司Verizon因外包商在Amazon△Web△Service△(AWS)的云端储存服务设定错误,导致至少600万用户包括姓名、住家地址及帐密有公开被看光的风险。?这项重大资料外泄风险事件是由UpGuard的网络风险因应小组(Cyber△Risk△Team)研究员Chris△Vickery首先发现。他在AWS△S3发现一个组态错误的档案库,发现Verizon用户资料。这个档案库隶属于Verizon负责电话软件及资料处理的外包商NICE△Systems,该公司基于特定业务,建立了2017年1月到6月的客户资料夹。由于设定疏失,只要输入S3 档案库的URL,就能将所有资料全部下载下来。?Vickery在6月13日发资料外泄后,立即通知Verizon及相关单位,不过直到6月22日Verizon方面才采取防护措施。?研究人员估计这个档案库內有1,400万笔Verizon用户资料,而除了Verizon的用户资料外,这个档案库中的法文文字档还包含NICE△Systems另一家电信业客户Orange的內部资料。 Verizon稍后向CNN证实确有此事,不过该公司表示数量只有600万笔。?曝光的资料包括用户姓名、住家地址、Verizon帐号及验证密码(PIN)、电话号码等。研究人员指出,一旦PIN外泄后果相当严重,可使歹徒假冒用户身份骗Verizon客服修改帐号资料,或是突破许多网站常用的双因素验证后进入Verizon网站变更、删改或窃取帐户资料。?这是近来最新一宗AWS服务设定不当致机密资料外泄事件。仅仅在上个月,同一名分析师已经分别揭露美国军方将军事卫星资料储存在未加密的资料匣及政府机关差点泄露2亿选民资料,后者并创下美国有史以来最大规模选民资料外泄的纪录。
?
相关:
以自己名命名道路厉害了以自己名命名道路厉害了“葛宇路”个人资料照揭秘!如何在北京拥有一条以自己命名的路?中央美院的研究生葛宇做到了,策划3年以假乱真让地图平台都闷逼!2013年前后在北京双井苹果社区附近找到
EFF政府调阅资料大调查:Adobe、Dropbox等最挺用户隐私,苹果、Google、脸书次之
电子前线基金会从企业是否遵循产业最佳作法、是否知会使用者资料被政府调阅、是否承诺不出卖用户五个面向为26家企业悍卫用户隐私表现评分。Adobe等9家业者获得5颗星,苹果、Google、脸书等则是4颗星。 图片来源: E
台湾资料工程协会即将成立,大数据平台Hadoop之父也来站台
台湾资料工程协会(Taiwan△Data△Engineering△Association,TDEA)刚于7月11日获內政部核准设立,也将于这周三7月12日正式对外宣布成立事宜,协会也找来大数据平台Hadoop之父Doug△Cutting来台访问,Doug△Cutting
起底章莹颖案疑犯:酷爱杀人狂书籍起底章莹颖案疑犯:酷爱杀人狂书籍克里斯滕森家庭背景及个人资料遭扒。章莹颖失踪至今还未找到,嫌疑人克里斯滕森已被抓获。章莹颖在美国被绑架案,引起各界高度关注,近日有媒体深
据都市快报7月8日报道:苹果手机被盗后,犯罪分子为什么能正常使用?好端端的手机,为什么会被人锁定变“砖头”?苹果公司员工被捕 苍南县检察院以侵犯公民个人信息罪,在6月2日批捕了黎某等16名犯罪嫌疑人后,近日又