14 millones de clientes de Verizon se han visto afectados por la filtración de sus datos
La empresa de telecomunicaciones Verizon ha padecido una filtración de datos que ha afectado a más de 14 millones de clientes después de que NICE Systems los dejara expuestos por error por una mala configuración de uno de sus servidores.
Chris Vickery, investigador y director de la empresa de ciberseguridad UpGuard, ha descubierto los datos sensibles expuestos en un servidor Cloud Amazon S3 desprotegido que permitía tanto el acceso como la descarga de los datos por parte del público.
Entre lo expuesto nos encontramos nombres de los clientes de Verizon, números de teléfono y el PIN de las cuentas, los cuales resultan suficientes para que cualquiera pueda acceder a las cuentas de los usuarios, incluso si se tiene activada la autenticación en dos pasos.
NICE Systems es una empresa israelí conocida sobre todo por ofrecer un gran catálogo de soluciones para las agencias de inteligencia, incluyendo grabación de llamadas telefónicas, seguridad para datos y vigilancia.
Debido al tipo de empresa que es NICE Systems, el descubrimiento de Chris Vickery ha dejado sorprendidos a él, a su empresa y a toda persona que se hiciera eco de la noticia, ya que en un principio no tiene sentido que Verizon contrate los servicios de un tercero para que recolecte los datos de sus clientes, sin embargo, parece que NICE Systems monitoriza la eficiencia de sus operadores de centros de llamada para Verizon.
Además de Verizon, los datos filtrados muestran que NICE Systems también podría tener otro acuerdo con la compañía de telecomunicaciones francesa Orange, cuyo objetivo sería recolectar datos de clientes de Europa y África.
Tras su descubrimiento, Vickery informó de forma privada a Verizon sobre la exposición de sus datos el pasado mes de junio, los cuales fueron puestos en un lugar seguro tras pasar una semana.
Fuente: SeguInfo
Chris Vickery, investigador y director de la empresa de ciberseguridad UpGuard, ha descubierto los datos sensibles expuestos en un servidor Cloud Amazon S3 desprotegido que permitía tanto el acceso como la descarga de los datos por parte del público.
Entre lo expuesto nos encontramos nombres de los clientes de Verizon, números de teléfono y el PIN de las cuentas, los cuales resultan suficientes para que cualquiera pueda acceder a las cuentas de los usuarios, incluso si se tiene activada la autenticación en dos pasos.
NICE Systems es una empresa israelí conocida sobre todo por ofrecer un gran catálogo de soluciones para las agencias de inteligencia, incluyendo grabación de llamadas telefónicas, seguridad para datos y vigilancia.
Además de Verizon, los datos filtrados muestran que NICE Systems también podría tener otro acuerdo con la compañía de telecomunicaciones francesa Orange, cuyo objetivo sería recolectar datos de clientes de Europa y África.
Tras su descubrimiento, Vickery informó de forma privada a Verizon sobre la exposición de sus datos el pasado mes de junio, los cuales fueron puestos en un lugar seguro tras pasar una semana.
Fuente: SeguInfo
Comentarios
Publicar un comentario