données clients accessibles

Verizon : 14 millions de données clients accessibles

14 millions de données clients de la société Verizon, et des informations concernant la France sauvegardées sans protection !

Données clients accessibles en deux clics de souris ! Imaginez, 14 millions de dossiers clients contenant identités, numéros de téléphones, codes secrets (code pin). Voilà la nouvelle fuite d’informations concernant la société de télécommunication américaine Verizon. Plus de 14 millions de dossiers ont été rendus publics par le biais d’une erreur orchestrée par un employé d’un partenaire technologique, Nice Systems. Des millions de dossiers entreposés sur un serveur de stockage Amazon S3 non sécurisé. Ce n’est pas la première fois, et ce n’est malheureusement pas la dernière fois.

Plus de 14 millions d’abonnés qui ont appelé le service clientèle du géant de la téléphonie US au cours des six derniers mois. Des données qu’aurait du protéger et sécuriser l’entreprise Ra’anana, basée à Israël. Les fichiers journaux compromis, qui sont générés lorsqu’un utilisateur appelle la ligne d’aide de Verizon, comprenaient les noms des clients, le numéro de téléphone portable et le NIP de leur compte. Ces détails permettraient à quiconque d’accéder au compte Verizon du client, selon les rapports. Après avoir accédé au compte, les pirates pourraient voler d’autres informations sensibles sur l’utilisateur.

Données clients accessibles … mais pas que !

Il sera intéressant, de savoir pourquoi cette entreprise israélienne a sauvegardé autant de données sans prévenir Verizon. Dans quel but ? Plus étonnant encore, des fichiers, en français, ont été retrouvés, enregistrés dans le serveur fuiteur. Ils montrent des données internes appartenant à un autre partenaire de Verizon, Orange SA.

Mise à jour : La société NICE nous a fait parvenir une réponse liée à cette fuite  « Une erreur humaine non liée à nos produits ou à nos environnements de production, ou encore à leur niveau de sécurité, mais plutôt due à une zone de transit de données limitées sur un projet spécifique, a rendu publiques des données d’un client sur une période limitée.« 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.