Verizon, megabreccia di sicurezza

Ad essere compromessi sono i dati di milioni di utenti che nell'ultimo mese hanno chiamato il servizio di assistenza della compagnia telefonica

Roma – I dati di 14 milioni di utenti che hanno chiamato l’assistenza clienti della telco Verizon negli ultimi mesi sono stati esposti da un’azienda israeliana.

Nomi, numeri di telefono e PIN dei clienti della compagnia telefonica sono stati trovati su un server Amazon S3 storage privo di protezione e controllato da un impiegato della Nice Systems , azienda con base ad Israele: erano raccolti in sei diverse cartelle divise per mese (da gennaio a giugno) ed erano in pratica le trascrizioni/rapporti delle telefonate ricevute dall’assistenza clienti Verizon.

A individuarli , trovando sullo stesso server anche file in francese relativi all’organizzazione interna di Orange S.A., è stata la società che si occupa di sicurezza UpGuard, che prima di diffondere la notizia della megabreccia ha avvertito privatamente Verizon che, a quanto pare, non era a conoscenza della situazione e soprattutto non aveva controllo su tali dati; per cui è stata necessaria una settimana di lavori per metterli nuovamente in sicurezza.

Le informazioni, anche se non vi sono prove che siano state effettivamente compromesse, erano comunque liberamente accessibili a chiunque avesse individuato il server: d’altra parte – secondo fonti interne a Verizon che parlano di 6 e non di 14 milioni di utenti – erano registrati in maniera tale da rendere gran parte delle informazioni prive di valore fuori da Verizon.

Nice è un’azienda con 1,01 miliardi di dollari di fatturato che si occupa di servizi finanziari e relazioni col pubblico e che tra gli oltre 25mila suoi clienti conta 85 delle top 100 aziende appartenenti alla classifica di Fortune, inclusa – appunto – Verizon: collabora anche strettamente con aziende che si occupano di sorveglianza informatica e di hacking come Hacking Team e Cellebrite, altra azienda israeliana finita al centro di una rilevante questione di sicurezza a inizio anno per aver subito un furto da 900 gigabyte di dati.

Per il momento Nice si è limitata a riferire che i dati esposti facevano parte di “un sistema demo”, senza spiegare ulteriormente la questione.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • tequila bim bum scrive:
    manipolatori e parassiti
    All'indomani dei Osama, gli americani eleggono Obama, nero e musulmano, bravo manipolatore di folle tramite la PNL/NLP.E poi non si dovrebbe credere che un parassita infesta le menti degli esseri umani, oscurando loro la capacità di vedere la realtà e nutrendosi della loro energia negativa...
  • ottomano scrive:
    Fabio Celenza, in pratica
    [yt]7Y7VhvV7am8[/yt]-----------------------------------------------------------Modificato dall' autore il 13 luglio 2017 15.57-----------------------------------------------------------
  • Skynet scrive:
    Telefono casa
    [yt]MT_u9Rurrqg?t=45s[/yt](cylon)
Chiudi i commenti