

Daten von 14 Millionen Verizon-Kunden lagen offen
13. Juli 2017 um 15:01Die israelische Firma Nice Systems hat bis zu 14 Millionen Datensätze, darunter Telefonnummern und Passwörter, von Verizon-Kunden exponiert.
Die israelische Firma Nice Systems hat bis zu 14 Millionen Datensätze, darunter Telefonnummern und Passwörter, von Verizon-Kunden exponiert. Kunden, die sich in den letzten sechs Monaten beim Kundendienst gemeldet haben, waren laut einem 'ZDNet'-Bericht betroffen. Das Problem war demnach ein von einem Nice-Angestellten konfigurierter, nicht gesicherter AWS S3-Server. Über eine leicht zu erratende Web-Adresse hätte theoretisch jeder die Daten herunterladen können.
Nice ist im Wesentlichen auf zwei Bereich fokussiert: Kundenbindung sowie Finanzkriminalität und Compliance, inklusive Tools, um Betrug und Geldwäscherei zu verhindern. Laut 'ZDNet' zählt das Unternehmen 25'000 Kunden in 150 Ländern.
Verizon nutzt die Nice-Lösungen um Kunden am Telefon zu identifizieren und um den Kundendienst zu verbessern. Auf dem exponierten Server seien keine Audio-Files gespeichert gewesen, aber Hinweise auf die einzelnen Anrufe zusammen mit weiteren Infos zum Kunden, darunter sein "Frustrations-Level" während des Anrufs, E-Mail-Adressen und weitere Konto- und Abo-Informationen.
Die Daten wurden von einem UpGuard-Security-Forscher gefunden, der Verizon Ende Juni informiert habe. Es habe über eine Woche gedauert, bis die Daten schliesslich geschützt wurden. Dem Bericht zufolge soll das Unternehmen nichts über die Ausschleusung der Datensätze gewusst haben und auch lange Zeit keine Kontrolle über den Server gehabt haben. Man sei nun daran, gemeinsam mit Nice den Fall zu untersuchen. Verizon liess ausserdem verlauten, dass "eine überwiegende Mehrheit" der Daten für Externe unbrauchbar gewesen sei. (kjo)
Loading
Bund will zentrales Tool für das Information Security Management
Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.
Podcast: Wird Justitia 4.0 zum neuen EPD?
Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patientendossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechtsgrundlage dafür bestand.
Die USA fahren eine neue Cyberstrategie
Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.
VW fährt Produktion nach IT-Problemen wieder hoch
Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.