14 millones de clientes de Verizon se han visto afectados por la filtración de sus datos

La empresa de telecomunicaciones Verizon ha padecido una filtración de datos que ha afectado a más de 14 millones de clientes después de que NICE Systems los dejara expuestos por error por una mala configuración de uno de sus servidores. 

Chris Vickery, investigador y director de la empresa de ciberseguridad UpGuard, ha descubierto los datos sensibles expuestos en un servidor Cloud Amazon S3 desprotegido que permitía tanto el acceso como la descarga de los datos por parte del público. 

Entre lo expuesto nos encontramos nombres de los clientes de Verizon, números de teléfono y el PIN de las cuentas, los cuales resultan suficientes para que cualquiera pueda acceder a las cuentas de los usuarios, incluso si se tiene activada la autenticación en dos pasos. 


NICE Systems es una empresa israelí conocida sobre todo por ofrecer un gran catálogo de soluciones para las agencias de inteligencia, incluyendo grabación de llamadas telefónicas, seguridad para datos y vigilancia.

Datos de clientes de Verizon filtrados
Debido al tipo de empresa que es NICE Systems, el descubrimiento de Chris Vickery ha dejado sorprendidos a él, a su empresa y a toda persona que se hiciera eco de la noticia, ya que en un principio no tiene sentido que Verizon contrate los servicios de un tercero para que recolecte los datos de sus clientes, sin embargo, parece que NICE Systems monitoriza la eficiencia de sus operadores de centros de llamada para Verizon. 

Además de Verizon, los datos filtrados muestran que NICE Systems también podría tener otro acuerdo con la compañía de telecomunicaciones francesa Orange, cuyo objetivo sería recolectar datos de clientes de Europa y África. 
Tras su descubrimiento, Vickery informó de forma privada a Verizon sobre la exposición de sus datos el pasado mes de junio, los cuales fueron puestos en un lugar seguro tras pasar una semana.

Fuente: SeguInfo 

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos