В сеть утекли данные миллионов клиентов Verizon

Исследователь компании UpGuard Крис Викери обнаружил на сервере облачного хранилища Amazon Simple Storage Service (S3) файлы, содержавшие персональные данные более чем 14 миллионов подписчиков крупнейшего американского мобильного оператора Verizon. Информация включала имена и адреса абонентов, а также номера их телефонов и PIN-коды. Эксперты указывают, что это могло позволить злоумышленникам не только стать полноправными «хозяевами» учетных записей, но и использовать их, например, для обхода процедуры двухфакторной идентификации. Внешний доступ к данным не был защищен никаким образом, и ознакомиться с ней мог любой желающий.

Крис Викери незамедлительно уведомил о проблеме представителей Verizon, однако потребовалось более недели, чтобы надлежащим образом защитить доступ к данным. Как выяснилось в дальнейшем, сервер, на котором хранилась информация, принадлежит не самой компании Verizon, а одному из ее партнеров – израильской NICE Systems. Обе компании заявили, что ведут тщательное расследование инцидента, а также заверили, что в настоящий момент нет никаких указаний на то, что данные абонентов могли оказаться в руках злоумышленников.