外判商人為失誤 Verizon 600 萬筆客戶資料於 AWS S3 曝光

為了減省成本,不少企業會把一些 IT 工作外判給其他公司,但此舉背後的安全問題則引起不少擔憂。日前有網絡安全公司表示,Verizon 的外判供應商 NICE Systems 因在 AWS S3 設定失當,導致 1,400 萬筆美國客戶的資料曝光。Verizon 其後表示,受影響的只有 600 萬筆資料,而且資料未經任何人取存,沒有資料失竊。

為了減省成本,不少企業會把一些 IT 工作外判給其他公司,但此舉背後的安全問題則引起不少擔憂。日前有網絡安全公司表示,Verizon 的外判供應商 NICE Systems 因在 AWS S3 設定失當,導致 1,400 萬筆美國客戶的資料曝光。Verizon 其後表示,受影響的只有 600 萬筆資料,而且資料未經任何人取存,沒有資料失竊。

 

網絡安全公司 UpGuard 表示,他們於六月發現 Verizon 的外判供應商 NICE Systems 因 AWS S3 設定不當,而導致 1,400 萬筆美國客戶的資料曝光,當中包括姓名、住址、個人識別碼(PIN)等。UpGuard 稱,不法分子獲得個人識別碼後可冒充客戶和存取帳戶資料,是最大的資訊安全風險。他們又指已於六月十三日把事件通知 Verizon,但要到二十二日才徹底解決事件,令人憂慮。

Verizon 日前確認事件,但澄清只有 600 萬筆資料受影響,而且資料未經任何人取存,沒有資料失竊的問題。事實上這類問題較早前亦有發生,美國於今年六月就有 1.98 億筆選民資料因 AWS S3 設定失當而曝光。

Source : UpGuard