Эксперты компании UpGuard, занимающейся вопросами информационной безопасности, обнаружили общедоступный сервер в облаке Amazon S3, на котором лежали более 20 ГБ личных данных миллионов клиентов телекоммуникационной корпорации Verizon, включая имена, адреса, данные учетных записей и даже PIN-коды к их аккаунтам.
Как пишет CNews, в хранилище содержались данные с января по июнь 2017 года. Внутри папок были размещены ZIP-архивы с незашифрованными текстовыми файлами. Также на сервере обнаружились аудиозаписи звонков на линию поддержки Verizon, а также внутренние файлы французского оператора связи Orange.
По данным UpGuard, сервер, на котором были обнаружены файлы, принадлежит израильской компании NICE Systems, специализирующейся на разработке ПО для операционных подразделений и call-центров. Эта компания также известна тем, что разрабатывала и продавала системы массовой слежки властям ряда стран.
Как отмечают эксперты, сервер с данными был доступен по прямой ссылке, поэтому вероятность того, что кто-то мог добраться до пользовательских данных раньше, чем UpGuard, невелика. При этом в Verizon утверждают, что расследование не выявило несанкционированного доступа к этим данным. Причиной их появления в открытом доступе называют человеческий фактор: администраторы NICE неправильно настроили сервер.
Отметим, что это не первый подобный случай за последнее время. Так, в марте стало известно, что в Сети в открытом доступе находилась база данных, содержащая примерно два миллиона голосовых сообщений, записанных владельцами "умных" плюшевых игрушек CloudPets, а также данные сотен тысяч учетных записей.