0899379170 code service 92829 *
BREAKING NEWS
données clients accessibles

Verizon : 14 millions de données clients accessibles

14 millions de données clients de la société Verizon, et des informations concernant la France sauvegardées sans protection !

Données clients accessibles en deux clics de souris ! Imaginez, 14 millions de dossiers clients contenant identités, numéros de téléphones, codes secrets (code pin). Voilà la nouvelle fuite d’informations concernant la société de télécommunication américaine Verizon. Plus de 14 millions de dossiers ont été rendus publics par le biais d’une erreur orchestrée par un employé d’un partenaire technologique, Nice Systems. Des millions de dossiers entreposés sur un serveur de stockage Amazon S3 non sécurisé. Ce n’est pas la première fois, et ce n’est malheureusement pas la dernière fois.

Plus de 14 millions d’abonnés qui ont appelé le service clientèle du géant de la téléphonie US au cours des six derniers mois. Des données qu’aurait du protéger et sécuriser l’entreprise Ra’anana, basée à Israël. Les fichiers journaux compromis, qui sont générés lorsqu’un utilisateur appelle la ligne d’aide de Verizon, comprenaient les noms des clients, le numéro de téléphone portable et le NIP de leur compte. Ces détails permettraient à quiconque d’accéder au compte Verizon du client, selon les rapports. Après avoir accédé au compte, les pirates pourraient voler d’autres informations sensibles sur l’utilisateur.

Données clients accessibles … mais pas que !

Il sera intéressant, de savoir pourquoi cette entreprise israélienne a sauvegardé autant de données sans prévenir Verizon. Dans quel but ? Plus étonnant encore, des fichiers, en français, ont été retrouvés, enregistrés dans le serveur fuiteur. Ils montrent des données internes appartenant à un autre partenaire de Verizon, Orange SA.

Mise à jour : La société NICE nous a fait parvenir une réponse liée à cette fuite  « Une erreur humaine non liée à nos produits ou à nos environnements de production, ou encore à leur niveau de sécurité, mais plutôt due à une zone de transit de données limitées sur un projet spécifique, a rendu publiques des données d’un client sur une période limitée.« 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*