超过1400万Verizon客户的数据暴露在未受保护的AWS服务器上

不错的系统，一家第三方供应商，错误地在服务器上打开了敏感用户的详细信息。

安全公司UpGuard的研究员兼网络风险研究总监Chris Vickery在一台未受保护的Amazon S3云服务器上发现了暴露的数据，该服务器可完全下载，并配置为允许公众访问。
暴露的数据包括数百万客户的敏感信息，包括他们的姓名、电话号码和账户PIN（个人身份号码），这足以让任何人访问个人账户，即使该账户受到双重身份验证的保护。

UpGuard的Dan O’Sullivan在一篇博客文章中解释道：“用于验证客户身份的Verizon账户PIN码的曝光，以及相关的电话号码，尤其令人担忧。”。

NICE Systems是一家总部位于以色列的公司，以为网络安全情报机构提供广泛的解决方案而闻名，包括电话语音记录、数据安全和监视。
据研究人员称，目前尚不清楚为什么Verizon允许第三方公司收集其用户的通话详细信息，然而，NICE Systems似乎在监控其Verizon呼叫中心运营商的效率。

公开的数据包含过去6个月致电Verizon客户服务的客户记录，这些记录由NICE记录、获取和分析。

有趣的是，服务器上泄露的数据还表明，尼斯系统公司与总部位于巴黎的大众电信公司有合作关系。”橙色“它还收集欧洲和非洲各地的客户详细信息。

“最后，这种暴露是第三方供应商处理敏感数据的风险的有力例子，”O'Sullivan说。

“尼斯系统公司（NICE Systems）提供技术用于国家资助的侵入性监视的历史，是这种侵犯隐私行为严重程度的一个令人不安的指标。”

Vickery曾在6月底私下告知Verizon团队有关曝光的情况，然后在一周内获得了数据。

Vickery是一位著名的研究人员，他之前曾在互联网上追踪到许多暴露的数据集。

就在上个月，他发现了数据分析公司Deep Root analytics（DRA）拥有的一台不安全的亚马逊S3服务器，该服务器泄露了超过1.98亿美国公民的信息，占美国人口的60%以上。

今年3月，Vickery发现了美国国家地理空间情报局（NGA）的一个军事项目中的6万份文件的缓存，该文件在亚马逊云存储服务器上也没有安全保护，任何人都可以访问。

同一个月，研究人员还发现了一个不安全的公开数据库，其中包含近14亿条用户记录，与River City Media（RCM）有关。

2015年，Vickery还报告了一个巨大的缓存，其中包含超过1.91亿份美国选民记录，以及多达1300万MacKepper用户的详细信息。