بر اثر بیتوجهی شرکت وریزون، اطلاعات مربوط به ۱۴ میلیون مشتری افشا شد.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
بر اثر بیتوجهی شرکت وریزون، اطلاعات مربوط به ۱۴ میلیون مشتری افشا شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اطلاعات شخصی میلیونها کاربر وریزون بهدلیل پیکربندی نامناسب بر روی سرویس وب آمازون و بیتوجهی این شرکت بهطور برخط افشا شد. این سرویس توسط یک شرکت ثالث مدیریت میشد.
محققان امنیتی روز چهارشنبه اعلام کردند که بر روی سرویس وب آمازون، اطلاعات محافظتنشده ۱۴ میلیون مشتری وریزون را کشف کردهاند. این اطلاعات شامل نام، آدرس، شماره تماس، پینهای مورد استفاده برای اعتبارسنجی و خریدهای مربوط به این سرویس است.
به نظر میرسد این دادهها، عملیات و تراکنشهای کاربران را ثبت کرده و به مدت تقریباً ۶ ماه ذخیره کردهاست. مسبب این اتفاق وریزون نبوده بلکه یک شرکت در رژیم صهیونیستی با نام NICE این فاجعه را به بار آوردهاست. محققان روز ۱۳ ژوئن این نقض داده را اطلاعرسانی کردند، ولی در تاریخ ۲۲ ژوئن این شرکت حفاظتهای لازم را بر روی این دادهها انجام داد. در بیانیهای که بر روی وبسایت رسمی وریزون منتشر شد،
این شرکت این حادثه را کماهمیت تلقی کرد و مدعی شد تنها اطلاعات ۶ میلیون کاربر در این اتفاق افشا شدهاست. وریزون شرکت همکار خود را بهدلیل خطاهای انسانی سرزنش کرد و گفت فرد دیگری به جز این شرکت به این دادهها دسترسی نداشتهاست. با این حال محققان امنیتی بر این باورند حتی اگر فرد دیگری نتوانستهباشد دادهها را بارگیری کند، این حادثه بسیار اتفاق مهم و حائز اهمیتی بودهاست.