|
|
|
|
Strumenti |
15-07-2017, 11:53 | #1 | |||
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
[NEWS] Verizon, megabreccia di sicurezza
giovedì 13 luglio 2017
Roma - I dati di 14 milioni di utenti che hanno chiamato l'assistenza clienti della telco Verizon negli ultimi mesi sono stati esposti da un'azienda israeliana. Nomi, numeri di telefono e PIN dei clienti della compagnia telefonica sono stati trovati su un server Amazon S3 storage privo di protezione e controllato da un impiegato della Nice Systems, azienda con base ad Israele: erano raccolti in sei diverse cartelle divise per mese (da gennaio a giugno) ed erano in pratica le trascrizioni/rapporti delle telefonate ricevute dall'assistenza clienti Verizon. A individuarli, trovando sullo stesso server anche file in francese relativi all'organizzazione interna di Orange S.A., è stata la società che si occupa di sicurezza UpGuard, che prima di diffondere la notizia della megabreccia ha avvertito privatamente Verizon che, a quanto pare, non era a conoscenza della situazione e soprattutto non aveva controllo su tali dati; per cui è stata necessaria una settimana di lavori per metterli nuovamente in sicurezza.Le informazioni, anche se non vi sono prove che siano state effettivamente compromesse, erano comunque liberamente accessibili a chiunque avesse individuato il server: d'altra parte - secondo fonti interne a Verizon che parlano di 6 e non di 14 milioni di utenti - erano registrati in maniera tale da rendere gran parte delle informazioni prive di valore fuori da Verizon. Nice è un'azienda con 1,01 miliardi di dollari di fatturato che si occupa di servizi finanziari e relazioni col pubblico e che tra gli oltre 25mila suoi clienti conta 85 delle top 100 aziende appartenenti alla classifica di Fortune, inclusa - appunto - Verizon: collabora anche strettamente con aziende che si occupano di sorveglianza informatica e di hacking come Hacking Team e Cellebrite, altra azienda israeliana finita al centro di una rilevante questione di sicurezza a inizio anno per aver subito un furto da 900 gigabyte di dati. Per il momento Nice si è limitata a riferire che i dati esposti facevano parte di "un sistema demo", senza spiegare ulteriormente la questione. Claudio Tamburrino Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:19.