Nul
(Afbeelding: foto bestand)
Beveiliging onderzoekers hebben nog een blootstelling van gegevens bij Verizon.
Confidentiële en gevoelige documenten, met inbegrip van server logs en diverse exemplaren van referenties voor interne systemen, werden gevonden op een onbeveiligde Amazon S3 storage server gecontroleerd door een Verizon Wireless klant, ontdekt door security-onderzoekers van de Kromtech Security Research Center.
De server bevatte verschillende bestanden, meestal scripts en server logs — sommige verschenen om aan te tonen gebruikersnamen en wachtwoorden voor interne systemen.
Andere mappen die interne Verizon documenten, vele werden gemarkeerd met “vertrouwelijke en eigendomsrechtelijk beschermde materialen, gedetailleerde server en infrastructuur kaarten, server-IP-adressen, global router heirscharen, en het heeft verschillende scripts die kunnen worden gebruikt om te krijgen verhoogde bevoegdheden binnen het systeem.
Een deel van de bestanden die werden gedeeld met ZDNet voor verificatie.
De bestanden grotendeels lijken te verwijzen naar interne Verizon Wireless systemen, bekend als Verdeeld Visie Services (DVS), een middleware systeem dat wordt gebruikt voor het aanleveren van gegevens uit de back-end van het bedrijf aan de front-end applicaties die gebruikt worden door medewerkers en medewerkers in de winkels en op de call-centra, zoals het point-of-sale service en klant gegevens portals.
Volgens één van de dia dekken, DVS volume gemiddelden van meer dan één miljard transacties per dag.
Het is niet duidelijk waarom de vertrouwelijke documenten die zijn opgeslagen op een publieke server. De werknemer die liep de server, die hebben we niet bij de naam noemen, vertelde ZDNet op de telefoon donderdag dat de bestanden zijn “niet vertrouwelijk” en zei dat Verizon was zich volledig bewust van de server ‘ s bestaan.
Het volgen van een privé-openbaring, de server is niet langer toegankelijk.
Hoewel er geen gegevens van de klant betrokken is, kan de informatie nuttig zijn voor aanvallers om te weten dat de lay-out van de systemen van het bedrijf. Het is niet bekend of iemand anders voorbij de security-onderzoekers benaderd met de emmer.
Het is een ander pijnlijk incident voor Verizon-de derde bekende blootstelling in twee jaar.
De eerste leidde tot de diefstal van 1,5 miljoen records bij Verizon Enterprise Solutions. De tweede werd gevonden op slechts een paar weken geleden als gevolg van een gelijkaardige Amazon server fout in de configuratie. Zo ‘ n 14 miljoen abonnees werden getroffen — een vordering Verizon geschillen, maar is niet gebleken.
Een Verizon-woordvoerder zei dat het bedrijf de security team is “bewust”, maar had geen bijzonderheden te delen op het moment van publicatie.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0