До 14 миллионов абонентов Verizon могли иметь свои конфиденциальные данные, раскрытые компанией Nice Systems, партнером Verizon, сообщает ZDNet. Записи абонентов, которые звонили в службу поддержки за последние шесть месяцев, находились на незащищенном сервере хранения Amazon S3, контролируемом партнером Verizon компанией Nice Systems.

Данные, включающие имена клиентов, номера телефонов, домашние адреса, адреса электронной почты и PIN-коды учетных записей, были доступны любому, кто находил веб-адрес, который, по словам ZDNet, было легко угадать. Тот факт, что PIN-коды были доступны, вызывает обеспокоенность, поскольку PIN-код используется для подтверждения личности клиента и внесения изменений в учетную запись.

Записи клиентов содержались в лог-файлах, которые генерировались, когда клиенты Verizon звонили в службу поддержки за последние шесть месяцев. Эти взаимодействия записываются, обрабатываются и анализируются Nice, которая заявляет, что может «понимать намерения, извлекать и использовать информацию для достижения результатов в режиме реального времени». Verizon использует эти данные для проверки владельцев учетных записей и улучшения обслуживания клиентов.

Было шесть папок за месяцы с января 2017 года по июнь 2017 года, которые включали звонки клиентов из нескольких разных регионов США. Записи содержали «сотни полей дополнительных данных» помимо имени, номера телефона и PIN-кода, таких как текущий баланс счета, список услуг Verizon и многое другое. Аудиофайлов не было найдено, хотя лог-файлы основывались на звонках. Часть данных была скрыта, но неясно, что было скрыто, а что раскрыто.

Verizon был проинформирован об утечке в конце июня, и потребовалось более недели, чтобы информация была обеспечена. Verizon сообщил ZDNet, что расследует, как информация была некорректно сохранена на сервере Amazon Web Services. Компания также заявила, что «подавляющее большинство» данных «не имеет внешней ценности», и «нет никаких признаков того, что информация была скомпрометирована».

«Verizon предоставил поставщику определенные данные для выполнения этой работы и разрешил поставщику настроить хранилище AWS в рамках этого проекта», — сказал представитель. «К сожалению, сотрудник поставщика некорректно настроил свое хранилище AWS, разрешив внешний доступ».

Клиентам Verizon, которые обращались в службу поддержки за последние шесть месяцев, рекомендуется в качестве меры предосторожности сменить свои PIN-коды.

Обновление: Verizon выпустил пресс-релиз, в котором уточнил, что никто не получил доступ к данным, поэтому кражи или утери информации о клиентах не было. Verizon также утверждает, что было затронуто только 6 миллионов уникальных клиентов, и эти клиенты являлись частью их услуг проводной связи для частных лиц и малого бизнеса.