0
(Billede: file foto)
En Israelsk teknologi, virksomheden er udsat for millioner af Verizon kunde registrerer, ZDNet har lært.
14 millioner registreringer af abonnenter, der kaldes telefonen giant ‘s customer service i de sidste seks måneder, blev fundet på en ubeskyttet Amazon S3 storage-server, der styres af en medarbejder fra Godt Systemer, Ra’ anana, Israel-baserede selskab.
Data blev der kan downloades af alle, med den nemme-at-gætte web-adresse.
Nice, der tæller 85 af Fortune 100 som kunder, der spiller i to vigtigste enterprise software markeder: customer engagement og økonomisk kriminalitet og overholdes, herunder værktøjer til at forhindre bedrageri og hvidvaskning af penge. Nice ‘ s 2016 indtægter var $1.01 mia.kr., op fra $926.9 millioner i det foregående år. Den finansielle sektor er Rart største industri i form af kunder, med teleselskaber såsom Verizon en nøgle lodret. Virksomheden har mere end 25.000 kunder i over 150 lande.
Beskyttelse af personlige oplysninger vagthunde har knyttet virksomhed, at flere statslige efterretningstjenester, og det er kendt for at arbejde tæt sammen med overvågning og telefon revner virksomheder Hacking Team og Cellebrite. I lovgivningsmæssige ansøgninger med Securities and Exchange Commission, Nice bemærkes, at det ikke kan kontrollere, hvad kunderne foretager sig med sin software. “Vores produkter kan også være bevidst misbrugt eller mishandlet af kunder, der bruger vores produkter,” sagde Rart i sin årlige rapport.
Chris Vickery, direktør for cyber risiko forskning på vagtselskab UpGuard, der har fundet de data, privat fortalte Verizon af den eksponering, kort efter det blev opdaget i slutningen af juni.
Det tog over en uge før data blev i sidste ende sikret.
Kunden registreringer, der var indeholdt i log-filer, der blev genereret, når Verizon kunder i de sidste seks måneder, der kaldes kundeservice. Disse interaktioner er registreret, der er opnået, og analyseret af Nice, som siger, at det kan “indse hensigt, og udvinde og udnytte indsigt til at levere indflydelse i reel tid.” Verizon bruger disse data til at kontrollere, kontohavere, og til at forbedre kundeservice.
Hver post i prisen kundens navn, mobiltelefon nummer, og deres konto PIN-kode — som, hvis de er fremstillet ville give alle adgang til en subscriber konto, i henhold til en Verizon call center repræsentant, der talte på betingelse af anonymitet, som de ikke var berettiget til at tale med pressen.
Flere sikkerhedseksperter orienteret om eksponering forud for offentliggørelsen advaret af telefonen kapring og konto overtagelser, som kunne gøre det muligt for hackere at bryde ind i en persons e-mail og sociale medier konti beskyttet af to-faktor autentificering.
Verizon har over 108 millioner post-betalt trådløse kunder.
Seks mapper for hver måned fra januar og frem til juni indeholdt flere daglige log-filer, tilsyneladende optagelse kundens opkald fra forskellige regioner, baseret på placeringen af selskabets datacentre, herunder Florida og Sacramento. Hver registrering, som også indeholdt hundredvis af felter af yderligere data, herunder en kundes adresse, e-mail-adresser, hvilken slags ekstra Verizon tjenester, abonnenten har, den aktuelle saldo på deres konto, og hvis en abonnent, der har en Verizon føderale regering konto, for at nævne et par stykker. Et felt har også medvirket til at registrere en kundes “frustration score,” ved at afsløre, hvis visse ord er talt af en kunde under et opkald.
Selv om de logs, der refereres til kunden optagelser, der var ingen lyd-filer, der findes på serveren.
Nogle af de poster blev “maskeret” i hvad der synes at være en redaction indsats for at forhindre en uautoriseret videregivelse af private oplysninger. Men de fleste af kundens registreringer, der er helt eller delvist synlige.
Ted er Stedet, et Demokratisk kongresmedlem og datalogi større, sagde den eksponering, der blev “meget bekymrende.”
“Jeg har tænkt mig at spørge den juridiske Komite til at holde en høring om dette emne, fordi Kongressen har behov for at finde ud af omfanget og rækkevidden af, hvad der skete, og til at sørge for det ikke sker igen,” fortalte han ZDNet.
Stedet, også en Verizon kunde, sagde: “jeg ville gerne vide, om mine data blev tilsidesat.”
Verizon sagde, at det var at undersøge, hvordan dens kundedata var forkert, der er gemt på Amazon Web Services (AWS) server som “en del af en autoriseret og igangværende projekt” for at forbedre sin kundeservice.
“Verizon, forudsat sælger med visse oplysninger til at udføre dette arbejde, og vi er autoriseret forhandler at sætte op AWS opbevaring som en del af dette projekt,” sagde en talsmand. “Desværre, de sælger medarbejder, som er indstillet forkert deres AWS opbevaring for at tillade ekstern adgang.”
En konto fra en senior Verizon medarbejder med kendskab til situationen siger, at selskabet var klar over, at de data, der blev exfiltrated eller eksporteres, og Verizon havde ingen kontrol over serveren.
Telefonen gigant sagde, at “et overvældende flertal af information i data, der ikke har nogen værdi udadtil.”
“Der er nogle personlige oplysninger i datasættet,” sagde talsmand”, men som anført tidligere, er der ingen tegn på, at oplysninger er blevet kompromitteret.”
Verizon også ville ikke sige, hvordan det “maskerede” data, der med henvisning til sikkerhedshensyn.
Nice sagde, at det også var at undersøge eksponering. En talsmand sagde, at ingen af dets systemer eller produkter blev tilsidesat og “ingen andre Nice kundens data, der var involveret.”
Vickery, men sagde, at der var beviser for, at data fra Orange, en Europæisk tele-udbyder var for en tid også gemt på den udsatte server, ifølge Vickery, tyder de data, eksponering kan ikke være begrænset til Verizon. (Orange ikke reagerer på en anmodning om kommentarer.)
Et Godt talsmand sagde senere, at de data, der var “en del af et demo-system”, og har ikke kommentere yderligere.
Det er fortsat uklart, hvem der ellers i Pæn havde adgang til serveren, eller hvis oplysningerne blev hentet af andre.
Verizon sagde, at det havde anmodet om oplysninger om, hvem der havde adgang til opbevaring. En talsmand sagde mandag, at en undersøgelse bestemmes “ingen anden ekstern part adgang til data.” Når der trykkes, ville selskabet ikke sige, hvordan det kom til denne konklusion.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0