Daten von 14 Millionen Verizon-Kunden lagen offen

13. Juli 2017, 15:01
  • security
  • aws
  • technologien
image

Die israelische Firma Nice Systems hat bis zu 14 Millionen Datensätze, darunter Telefonnummern und Passwörter, von Verizon-Kunden exponiert.

Die israelische Firma Nice Systems hat bis zu 14 Millionen Datensätze, darunter Telefonnummern und Passwörter, von Verizon-Kunden exponiert. Kunden, die sich in den letzten sechs Monaten beim Kundendienst gemeldet haben, waren laut einem 'ZDNet'-Bericht betroffen. Das Problem war demnach ein von einem Nice-Angestellten konfigurierter, nicht gesicherter AWS S3-Server. Über eine leicht zu erratende Web-Adresse hätte theoretisch jeder die Daten herunterladen können.
Nice ist im Wesentlichen auf zwei Bereich fokussiert: Kundenbindung sowie Finanzkriminalität und Compliance, inklusive Tools, um Betrug und Geldwäscherei zu verhindern. Laut 'ZDNet' zählt das Unternehmen 25'000 Kunden in 150 Ländern.
Verizon nutzt die Nice-Lösungen um Kunden am Telefon zu identifizieren und um den Kundendienst zu verbessern. Auf dem exponierten Server seien keine Audio-Files gespeichert gewesen, aber Hinweise auf die einzelnen Anrufe zusammen mit weiteren Infos zum Kunden, darunter sein "Frustrations-Level" während des Anrufs, E-Mail-Adressen und weitere Konto- und Abo-Informationen.
Die Daten wurden von einem UpGuard-Security-Forscher gefunden, der Verizon Ende Juni informiert habe. Es habe über eine Woche gedauert, bis die Daten schliesslich geschützt wurden. Dem Bericht zufolge soll das Unternehmen nichts über die Ausschleusung der Datensätze gewusst haben und auch lange Zeit keine Kontrolle über den Server gehabt haben. Man sei nun daran, gemeinsam mit Nice den Fall zu untersuchen. Verizon liess ausserdem verlauten, dass "eine überwiegende Mehrheit" der Daten für Externe unbrauchbar gewesen sei. (kjo)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Whatsapp putzt sich für Unternehmen heraus

Whatsapp entwickelt seine API weiter und will es Unternehmen leichter machen, den Dienst zu nutzen.

publiziert am 20.5.2022
image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022