Más de 14 millones de datos de clientes de Verizon expuestos en servidores AWS no protegidos


Verizon, el principal proveedor de telecomunicaciones, ha sufrido una violación de seguridad de datos con más de 14 millones de datos personales de los clientes expuestos en Internet después de que NICE Systems, un proveedor de terceros, dejó los detalles de los usuarios sensibles abiertos en un servidor.

Chris Vickery, investigador y director de investigación de riesgo cibernético en la empresa de seguridad UpGuard, descubrió los datos expuestos en un servidor de la nube Amazon S3 sin protección que estaba totalmente descargable y configurado para permitir el acceso público.

Los datos expuestos incluyen información confidencial de millones de clientes, incluidos sus nombres, números de teléfono y PIN de cuenta (números de identificación personal), lo cual es suficiente para que cualquiera pueda acceder a la cuenta de un individuo, incluso si la cuenta está protegida por una autenticación de dos factores.

“La exposición de los códigos PIN de la cuenta de Verizon utilizados para verificar a los clientes, enumerados junto con sus números de teléfono asociados, es particularmente preocupante”, explicó Dan O’Sullivan de UpGuard en un blog.

NICE Systems es una empresa con sede en Israel que es conocida por ofrecer una amplia gama de soluciones para agencias de inteligencia, incluyendo grabación de voz por teléfono, seguridad de datos y vigilancia.

Según el investigador, se desconoce por qué Verizon ha permitido a una compañía de terceros recolectar detalles de llamadas de sus usuarios, sin embargo, parece que NICE Systems monitorea la eficiencia de sus operadores de call center para Verizon.

Los datos expuestos contenían registros de clientes que llamaron a los servicios al cliente de Verizon en los últimos 6 meses, los cuales son registrados, obtenidos y analizados por NICE.

Curiosamente, los datos filtrados en el servidor también indican que NICE Systems tiene una sociedad con la popular compañía de telecomunicaciones “Orange”, con sede en París, para la que también recopila datos de clientes en toda Europa y África.

“Por último, esta exposición es un potente ejemplo de los riesgos de terceros proveedores de manipulación de datos sensibles”, dijo O’Sullivan.

“La historia de NICE Systems de suministrar tecnología para su uso en vigilancia intrusiva y patrocinada por el estado es un indicador inquietante de la gravedad de esta violación de la privacidad”.

Vickery había informado en privado al equipo de Verizon sobre la exposición a finales de junio, y los datos fueron asegurados en una semana.

Vickery es un investigador de renombre, que previamente ha rastreado muchos conjuntos de datos expuestos en Internet.

El mes pasado, descubrió un servidor Amazon S3 no protegido propiedad de la firma analítica de datos Deep Root Analytics (DRA), que expuso información de más de 198 millones de ciudadanos estadounidenses, es decir, más del 60% de la población estadounidense.

En marzo de este año, Vickery descubrió una caché de 60.000 documentos de un proyecto militar estadounidense para la National Geospatial-Intelligence Agency (NGA), que también quedó sin seguridad en el servidor de almacenamiento en la nube de Amazon para que cualquiera pueda acceder.

En el mismo mes, el investigador también descubrió una base de datos no segura y públicamente expuesta, que contiene cerca de 1,4 mil millones de registros de usuarios, vinculados a River City Media (RCM).

En 2015, Vickery también informó de una enorme caché de más de 191 millones de registros de votantes de EE.UU. y detalles de hasta 13 millones de usuarios MacKeeper.

Vía |thehackernews

log in

reset password

Back to
log in