Daten von 14 Millionen Verizon-Kunden lagen offen

Die israelische Firma Nice Systems hat bis zu 14 Millionen Datensätze, darunter Telefonnummern und Passwörter, von Verizon-Kunden exponiert. Kunden, die sich in den letzten sechs Monaten beim Kundendienst gemeldet haben, waren laut einem 'ZDNet'-Bericht betroffen. Das Problem war demnach ein von einem Nice-Angestellten konfigurierter, nicht gesicherter AWS S3-Server. Über eine leicht zu erratende Web-Adresse hätte theoretisch jeder die Daten herunterladen können.
 
Nice ist im Wesentlichen auf zwei Bereich fokussiert: Kundenbindung sowie Finanzkriminalität und Compliance, inklusive Tools, um Betrug und Geldwäscherei zu verhindern. Laut 'ZDNet' zählt das Unternehmen 25'000 Kunden in 150 Ländern.
 
Verizon nutzt die Nice-Lösungen um Kunden am Telefon zu identifizieren und um den Kundendienst zu verbessern. Auf dem exponierten Server seien keine Audio-Files gespeichert gewesen, aber Hinweise auf die einzelnen Anrufe zusammen mit weiteren Infos zum Kunden, darunter sein "Frustrations-Level" während des Anrufs, E-Mail-Adressen und weitere Konto- und Abo-Informationen.
 
Die Daten wurden von einem UpGuard-Security-Forscher gefunden, der Verizon Ende Juni informiert habe. Es habe über eine Woche gedauert, bis die Daten schliesslich geschützt wurden. Dem Bericht zufolge soll das Unternehmen nichts über die Ausschleusung der Datensätze gewusst haben und auch lange Zeit keine Kontrolle über den Server gehabt haben. Man sei nun daran, gemeinsam mit Nice den Fall zu untersuchen. Verizon liess ausserdem verlauten, dass "eine überwiegende Mehrheit" der Daten für Externe unbrauchbar gewesen sei. (kjo)