Daten von 14 Millionen Verizon-Kunden lagen offen

13. Juli 2017 um 15:01
  • aws
  • security
  • Verizon
image

Die israelische Firma Nice Systems hat bis zu 14 Millionen Datensätze, darunter Telefonnummern und Passwörter, von Verizon-Kunden exponiert.

Die israelische Firma Nice Systems hat bis zu 14 Millionen Datensätze, darunter Telefonnummern und Passwörter, von Verizon-Kunden exponiert. Kunden, die sich in den letzten sechs Monaten beim Kundendienst gemeldet haben, waren laut einem 'ZDNet'-Bericht betroffen. Das Problem war demnach ein von einem Nice-Angestellten konfigurierter, nicht gesicherter AWS S3-Server. Über eine leicht zu erratende Web-Adresse hätte theoretisch jeder die Daten herunterladen können.
Nice ist im Wesentlichen auf zwei Bereich fokussiert: Kundenbindung sowie Finanzkriminalität und Compliance, inklusive Tools, um Betrug und Geldwäscherei zu verhindern. Laut 'ZDNet' zählt das Unternehmen 25'000 Kunden in 150 Ländern.
Verizon nutzt die Nice-Lösungen um Kunden am Telefon zu identifizieren und um den Kundendienst zu verbessern. Auf dem exponierten Server seien keine Audio-Files gespeichert gewesen, aber Hinweise auf die einzelnen Anrufe zusammen mit weiteren Infos zum Kunden, darunter sein "Frustrations-Level" während des Anrufs, E-Mail-Adressen und weitere Konto- und Abo-Informationen.
Die Daten wurden von einem UpGuard-Security-Forscher gefunden, der Verizon Ende Juni informiert habe. Es habe über eine Woche gedauert, bis die Daten schliesslich geschützt wurden. Dem Bericht zufolge soll das Unternehmen nichts über die Ausschleusung der Datensätze gewusst haben und auch lange Zeit keine Kontrolle über den Server gehabt haben. Man sei nun daran, gemeinsam mit Nice den Fall zu untersuchen. Verizon liess ausserdem verlauten, dass "eine überwiegende Mehrheit" der Daten für Externe unbrauchbar gewesen sei. (kjo)

Loading

Mehr zum Thema

image

Bund will zentrales Tool für das Information Security Management

Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.

publiziert am 29.9.2023 4
image

Podcast: Wird Justitia 4.0 zum neuen EPD?

Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patienten­dossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechts­grundlage dafür bestand.

publiziert am 29.9.2023
image

Die USA fahren eine neue Cyberstrategie

Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.

publiziert am 28.9.2023
image

VW fährt Produktion nach IT-Problemen wieder hoch

Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.

publiziert am 28.9.2023 1