Millioner av Verizon kunder har hatt sine poster utsatt, ZDNet rapportert tidligere i dag. Verizon bekreftet at 6 millioner plater ble kompromittert av Nice Systems, en Verizon partner som legger til rette for kundeservice anrop. Den records, som holdt logger fra privatkunder som hadde kalt Verizon kundeservice i løpet av de siste seks måneder, var tilgjengelig via en ubeskyttet Amazon S3 storage server kontrollert av en ansatt i Nice Systems.
CNN melder at årsaken var en feilkonfigurert sikkerhetsinnstillingene på serveren. Som et resultat, noen som visste web-adresse kunne laste ned filene. Men Verizon sier ingen andre eksterne parten hadde tilgang til data, forteller CNN at ingen tap eller tyveri av informasjon om kunden har oppstått.
Hver oppføring inkludert kundens navn, mobilnummer og PIN-konto, sammen med sin hjemmeadresse, e-postadresse, og deres Verizon konto balanse. Mens noen poster ble delvis skjulte, de fleste ble det ikke. Alle med tilgang til dokumenter kan ha teoretisk imiterte en abonnent og fått tilgang til kontoen sin.
Verizon og Fin Systemer har sagt at de etterforsker brudd. Nice har også kommentert at dataene var “en del av en demo system”, men nektet å utdype. Chris Vickery, en forsker med cybersecurity firmaet UpGuard, først merke til brudd på 13. juni og privat informert Verizon. Dataene ble til slutt sikret på 22. juni, ni dager senere.