verizon否认数据丢失,但承认可能是巨大的违约
据报道,至少有1400万Verizon客户记录,包括电话号码和帐户引脚,但verizon表示没有被盗的数据。
安全公司Upguard的研究员发现了由Data Analytics公司漂亮系统维护的云服务器上的数据。
安全公司在一个博客帖子中说,数据没有受到密码的保护,并且可以通过网络犯罪分子轻松下载和利用。
“Chis Vickery的网络风险研究upguard主任发现了一个基于云的亚马逊S3数据存储库,它是完全可下载的和CONPD,以允许公共访问。公司说,可以简单地访问数据库及其许多特拉内容,“公司表示。
好的系统和verizon都证实了曝光的真实性,而Verizon发言人声称只有600万客户曝光的数据。
“我们的一个供应商的员工将信息放入云存储区域并错误地设置存储器以允许外部访问,”Verizon发言人告诉CNBC。
“我们已经能够确认,除Verizon或其供应商之外的人唯一可以访问云存储区域是一名将此问题带来了我们的注意力。换句话说,Verizon或Verizon客户信息没有损失或盗窃。“
Verizon还表示,受影响的用户被“夸大其语”,并且在违规期间可用的引脚实际上并没有与客户账户相关联,而是用于在呼叫中心进行验证客户的数字。
然而,Upguard表示,这一曝光是第三方供应商处理敏感数据的风险的有利示例。
“初步13六月在verizon的持续这种数据曝光中的持续时间持续时间,以及6月22日突破的最终关闭,令人不安,”安全公司表示。
“第三方供应商风险是企业风险;分享对敏感的业务数据的访问并未卸载这种风险,但仅仅将其扩展到合同的合作伙伴,使云泄漏在几个大陆上延伸并涉及多个企业。
“良好的系统”提供技术供应技术的历史,国家赞助监视是违反隐私的严重程度的令人不安的指标。在可下载的存储库中的verizon客户信息的海上记录应该令人担忧所有将其私人数据委托给主要美国公司的消费者,只能看到它与未知方共享。“
漂亮系统的发言人告诉国际商业时报:“公布的报告错误地将一个项目中的项目混淆了一个不准确的过去的报告,该项目完全是几年前吝啬的业务,不再与我们的业务有任何关系。
“这种人为错误与我们的任何产品或我们的生产环境以及它们的安全程度无关,而是与特定项目信息有限的隔离分期区域。”
John Gunn是Vasco Data Security的首席营销办事处,表示没有下载数据的事实不会最大限度地降低诸如此类的实例的风险。
“当然,中空小姐比航空飞行灾难更好,但也不会发生任何事情。诸如此类的数据可以通过黑客来使用所有类型的攻击,尤其是网络钓鱼攻击,通过在受害者的心灵中给予他们的合法性,“他说
威尔斯特克营销副总裁威利莱科特表示,这一事件提出了棘手的安全问题,因为它似乎既不粗心和可疑。
“显然,未受保护的数百万记录是粗心的,这意味着在委托大量法律保护的个人信息的组织中缺乏控制,安全和治理,”他说。
“但它同样可疑是,这家公司具有密切的政府领带,手机开裂历史和支持监督,将有难以获得敏感数据的敏感数据,并如此随便对待安全性。”
无论如何,Leichter认为这将是一个尼斯的1亿美元公司的加热董事会级问题,如尼斯的125亿美元,如verizon。
在欧洲一般数据保护条例(GDPR)2018年5月25日的合规截止日期之后,他指出,如果涉及欧盟公民的数据,那么这样的事件可能会吸引最高5亿美元的罚款,这是verizon的4%年营业额。