為了減省成本,不少企業會把一些 IT 工作外判給其他公司,但此舉背後的安全問題則引起不少擔憂。日前有網絡安全公司表示,Verizon 的外判供應商 NICE Systems 因在 AWS S3 設定失當,導致 1,400 萬筆美國客戶的資料曝光。Verizon 其後表示,受影響的只有 600 萬筆資料,而且資料未經任何人取存,沒有資料失竊。
網絡安全公司 UpGuard 表示,他們於六月發現 Verizon 的外判供應商 NICE Systems 因 AWS S3 設定不當,而導致 1,400 萬筆美國客戶的資料曝光,當中包括姓名、住址、個人識別碼(PIN)等。UpGuard 稱,不法分子獲得個人識別碼後可冒充客戶和存取帳戶資料,是最大的資訊安全風險。他們又指已於六月十三日把事件通知 Verizon,但要到二十二日才徹底解決事件,令人憂慮。
Verizon 日前確認事件,但澄清只有 600 萬筆資料受影響,而且資料未經任何人取存,沒有資料失竊的問題。事實上這類問題較早前亦有發生,美國於今年六月就有 1.98 億筆選民資料因 AWS S3 設定失當而曝光。
Source : UpGuard