BASKING RIDGE, New Jersey – Verizon a confirma diaranson, cu informacionnan personal di 6 miyon di cliente a leak online.
E asunto di siguridad, descubri door di un investigacion haci pa compania di cibersiguridad, UpGuard, a wordo causa pa un setting mal configuridad di siguridad riba un cloudserver debi na un “eror humano.”
E eror a haci cu numbernan di telefon, nomber y algun pin code a bira publicamente dispnibel online. E pin codenan ta wordo uza pa confirma e identidad di personanan cu ta yama pa servicio pa consumidor.
Ningun perdida of hortamento di informacion a tuma luga, Verizon a conta CNN Tech.
UpGuard – e mesun compania cu a descubri e informacion di votacion cu a leak na Juni, inicualmente a bisa cu e eror por impacta te cu 14 miyon di cuenta.
Chris Vickery, un investigador na UpGuard, a descubri cu e informacion di Verizon a wordo exponi pa e sistemanan NICE, un compania di Verizon cu su base na Israel, tabata trahando pa facilita yamadanan di servicio pa consumidor. E data a wordo colecta den e ultimo seis lunanan.
Vickery a alerta Verizon pa e leak dia 13 di Juni. E buraco di siguridad a wordo cera dia 22 di Juni. E incidente aki a midi cu e no a wordo geset apropiadamente. E compania a haci e setting di siguridad publico, na luga di priva, riba un Amazon S3 storage server – un tecnologia comun uza pa negoshinan pa mantene nan informacion den cloud. Esey ta nifica cu e informacion cu Verizon tin warda den cloud tabata temporalmente visibel pa tur esnan cu tabata tin e link publico. ZDNet tabata e prome pa tempora e faya.
E compania di siguridad a analisa un muestra di e data y algun pin code haya, cu tabata scondi, pero otronan lo ta visibel banda di e numbernan di telefon.
UpGuard a nenga pa revela con e data geleak a wordo descubri.
Dan O’Sullivan, un Cyber Resillience Analyst cu UpGuart, a bisa cu pin codenan exponi ta un preocupacion pasobra e ta permiti scammers pa tin acceso na servicio di telefon di un persona si nan convence un agente di servicio pa consumidor, cu nan ta e usuario.
“Un scmmer por ricibi un “two factor authentication message” y potencialmente por cambi’e of alter’e (e autentication) na su gusto,” O’Sullivan a bisa. “Of nan por corta e acceso na e usuario real.”
Clientenan di Verizon mester update nan Pin Code y no uza e mesun dos biaha, O’Sullivan ta conseha.
Esaki ta ultimo leak cu a keda divulga for di un Amazon S3 Storage Unit cu tabata mal configura. Na Juni, un compania di analitica a expone e data di casi 200 miyon di votador, y mas na principio di e luna, un server insigur a leak 3 miyon di informacion di fanaticonan di WWE siman pasa.
Dicon e cosnan aki ta keda pasa? Amazon ta sigura e servernan aki door di default. Esaki ta nifica cu e eror cu ta sosode ta debi na cambionan cu un hende ta haci den un setting di siguridad – tipicamente door di un accidente, O’Sullivan ta bisa.
O’Sullivan ta bisa cu e caso di Verizon ta ilustra con hopi tercer partidonan tin acceso na nos informacionnan personal.
“Riesgonan cibernetico ta un factor di bida pa cualkier servicio digital,” O’Sullivan ta bisa. “Mientras cu data ta bira mas poderoso y mas accesibel, e potencial consecuencianan pa e wordo mal uza tambe ta bira mas peligroso.”
Fuente: http://money.cnn.com