Персональные данные около 14 миллионов клиентов самого крупного в США мобильного оператора Verizon стали общедоступными, поскольку сторонний подрядчик не стал ограничивать внешний доступ к серверу Amazon S3.
Объектное хранилище Amazon Simple Storage Service (Amazon S3) позволяет хранить любой объем информации и извлекать данные через Интернет.
Согласно информации компании UpGuard, которая обнаружила утечку, сервер является собственностью израильской фирмы NICE Systems. Последняя осуществляет поставки оборудования для массового наблюдения авторитарным режимам, а также предоставляет программное обеспечение для колл-центров и вспомогательных подразделений.
Получить доступ к серверу и информации, хранящейся на ней, можно было, используя ссылки с поддоменом verizon-sftp. В корневом каталоге сервера содержались разные файлы и папки, в том числе архивы с текстовыми документами. Некоторые из них в распакованном виде достигают в объеме 23 гигабайта. В текстовых документах содержались имена клиентов Verizon, сведения об их аккаунтах, адреса и PIN-коды. Кроме того, также на сервере хранились записи звонков пользователей, обращавшихся в службу технической поддержки Verizon.
Помимо этого, на сервере была выявлена папка с внутренней документацией французского оператора мобильной связи Orange S.A, которая также является партнером NICE Systems.
Эксперты утверждают, что информация об инциденте поступила в Verizon 13 июня, но последствия утечки были устранены лишь 22 июня. Как утверждает представитель Verizon, вследствие утечки пострадали порядка 6 миллионов клиентов.
