Claudio Tamburrino

Verizon, megabreccia di sicurezza

Ad essere compromessi sono i dati di milioni di utenti che nell'ultimo mese hanno chiamato il servizio di assistenza della compagnia telefonica

Roma - I dati di 14 milioni di utenti che hanno chiamato l'assistenza clienti della telco Verizon negli ultimi mesi sono stati esposti da un'azienda israeliana.

Nomi, numeri di telefono e PIN dei clienti della compagnia telefonica sono stati trovati su un server Amazon S3 storage privo di protezione e controllato da un impiegato della Nice Systems, azienda con base ad Israele: erano raccolti in sei diverse cartelle divise per mese (da gennaio a giugno) ed erano in pratica le trascrizioni/rapporti delle telefonate ricevute dall'assistenza clienti Verizon.

A individuarli, trovando sullo stesso server anche file in francese relativi all'organizzazione interna di Orange S.A., è stata la società che si occupa di sicurezza UpGuard, che prima di diffondere la notizia della megabreccia ha avvertito privatamente Verizon che, a quanto pare, non era a conoscenza della situazione e soprattutto non aveva controllo su tali dati; per cui è stata necessaria una settimana di lavori per metterli nuovamente in sicurezza.
Le informazioni, anche se non vi sono prove che siano state effettivamente compromesse, erano comunque liberamente accessibili a chiunque avesse individuato il server: d'altra parte - secondo fonti interne a Verizon che parlano di 6 e non di 14 milioni di utenti - erano registrati in maniera tale da rendere gran parte delle informazioni prive di valore fuori da Verizon.

Nice è un'azienda con 1,01 miliardi di dollari di fatturato che si occupa di servizi finanziari e relazioni col pubblico e che tra gli oltre 25mila suoi clienti conta 85 delle top 100 aziende appartenenti alla classifica di Fortune, inclusa - appunto - Verizon: collabora anche strettamente con aziende che si occupano di sorveglianza informatica e di hacking come Hacking Team e Cellebrite, altra azienda israeliana finita al centro di una rilevante questione di sicurezza a inizio anno per aver subito un furto da 900 gigabyte di dati.

Per il momento Nice si è limitata a riferire che i dati esposti facevano parte di "un sistema demo", senza spiegare ulteriormente la questione.

Claudio Tamburrino
Notizie collegate
3 Commenti alla Notizia Verizon, megabreccia di sicurezza
Ordina
  • "non era a conoscenza della situazione"... nel senso che un anonimo impiegato avesse configurato a cazzo un S3.
    Ma che Nice gestisse il call center (metriche, datamining, satisfaction, e voice recognition e altra roba) *di certo* lo sapeva.
    Meno i clienti, che ora si trovano esposti i customer names, addresses, e phone numbers. e un po anche i PIN (cruciali x cambiare i settings ) da parte di una "ignota" societa' israeliana...
    non+autenticato
  • Poi leggi di pacchi di ricercatori che perdono tempo con pubblicazioni sulle vulnerabilità degli algoritmi RSA, AES & C. quando poi i dati trafugati (?) sono sempre in chiaro ...
    non+autenticato
  • - Scritto da: prova123
    > Poi leggi di pacchi di ricercatori che perdono
    > tempo con pubblicazioni sulle vulnerabilità degli
    > algoritmi RSA, AES & C. quando poi i dati
    > trafugati (?) sono sempre in chiaro
    > ...

    Il lavoro costante(vendita di dati e assemblaggio di pacchetti degli stessi ai compratori)da fare su i dati degli utenti, rendono molto più efficace lasciare gli stessi in chiaro.

    Ecco il perché si ritrovano sempre più dati trafugati in chiaro ovviamente.
    non+autenticato