Verizon, megabreccia di sicurezza

Ad essere compromessi sono i dati di milioni di utenti che nell'ultimo mese hanno chiamato il servizio di assistenza della compagnia telefonica
Ad essere compromessi sono i dati di milioni di utenti che nell'ultimo mese hanno chiamato il servizio di assistenza della compagnia telefonica

I dati di 14 milioni di utenti che hanno chiamato l’assistenza clienti della telco Verizon negli ultimi mesi sono stati esposti da un’azienda israeliana.

Nomi, numeri di telefono e PIN dei clienti della compagnia telefonica sono stati trovati su un server Amazon S3 storage privo di protezione e controllato da un impiegato della Nice Systems , azienda con base ad Israele: erano raccolti in sei diverse cartelle divise per mese (da gennaio a giugno) ed erano in pratica le trascrizioni/rapporti delle telefonate ricevute dall’assistenza clienti Verizon.

A individuarli , trovando sullo stesso server anche file in francese relativi all’organizzazione interna di Orange S.A., è stata la società che si occupa di sicurezza UpGuard, che prima di diffondere la notizia della megabreccia ha avvertito privatamente Verizon che, a quanto pare, non era a conoscenza della situazione e soprattutto non aveva controllo su tali dati; per cui è stata necessaria una settimana di lavori per metterli nuovamente in sicurezza.

Le informazioni, anche se non vi sono prove che siano state effettivamente compromesse, erano comunque liberamente accessibili a chiunque avesse individuato il server: d’altra parte – secondo fonti interne a Verizon che parlano di 6 e non di 14 milioni di utenti – erano registrati in maniera tale da rendere gran parte delle informazioni prive di valore fuori da Verizon.

Nice è un’azienda con 1,01 miliardi di dollari di fatturato che si occupa di servizi finanziari e relazioni col pubblico e che tra gli oltre 25mila suoi clienti conta 85 delle top 100 aziende appartenenti alla classifica di Fortune, inclusa – appunto – Verizon: collabora anche strettamente con aziende che si occupano di sorveglianza informatica e di hacking come Hacking Team e Cellebrite, altra azienda israeliana finita al centro di una rilevante questione di sicurezza a inizio anno per aver subito un furto da 900 gigabyte di dati.

Per il momento Nice si è limitata a riferire che i dati esposti facevano parte di “un sistema demo”, senza spiegare ulteriormente la questione.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti