每經(jīng)編輯 黃修眉    

每經(jīng)記者 黃修眉 每經(jīng)編輯 李佳

據(jù)美國有線電視新聞網(wǎng)（CNN）報(bào)道，美國電信巨頭威瑞森公司（Verizon）12日證實(shí)，該公司約600萬用戶的個(gè)人數(shù)據(jù)已在網(wǎng)上遭泄露。     

著名網(wǎng)絡(luò)安全公司UpGuard研究表示，這是一起由“人為失誤”引發(fā)云服務(wù)器上安全設(shè)置出錯(cuò)的網(wǎng)絡(luò)安全事故。UpGuard的研究員克里斯·維克里（Chris Vickery）發(fā)現(xiàn)，這些數(shù)據(jù)是被他們的合作伙伴NICE Systems 泄漏的。NICE Systems 是以色列一家著名的軟件解決方案提供商。威瑞森為了提升客服通話品質(zhì)而與之合作。據(jù)稱這些遭泄漏的數(shù)據(jù)是在之前的6個(gè)月內(nèi)所搜集的。

《每日經(jīng)濟(jì)新聞》了解到，問題的根源在于NICE公司錯(cuò)將威瑞森用戶數(shù)據(jù)放在了亞馬遜S3存儲服務(wù)器(AmazonS3)上一個(gè)未受保護(hù)的公開區(qū)域，這意味著這些數(shù)據(jù)短期內(nèi)對任何連入這臺服務(wù)器的人都可見。維克里于6月13日向威瑞森通知數(shù)據(jù)遭泄，但直到6月22日，這一安全漏洞才被修正。     

此次“人為失誤”造成威瑞森公司用戶電話號碼、姓名和部分個(gè)人安全碼（PIN碼）在網(wǎng)上公開，其中個(gè)人安全碼是便于客服在用戶撥進(jìn)電話時(shí)核對該用戶身份。

UpGuard的網(wǎng)絡(luò)彈性分析師丹·奧沙利文（Dan O'Sullivan）表示，騙子可以冒充用戶同客服中心聯(lián)系，既能收到并改變驗(yàn)證信息，又能切斷真正賬戶持有人的訪問。他建議這些用戶立即更換個(gè)人安全碼并杜絕重復(fù)使用，以防賬號被盜。

《每日經(jīng)濟(jì)新聞》注意到，這并非威瑞森遭遇的第一起數(shù)據(jù)泄露事件。2016年3月，黑客利用威瑞森網(wǎng)絡(luò)系統(tǒng)漏洞而獲取了約150萬用戶的個(gè)人信息。“網(wǎng)絡(luò)風(fēng)險(xiǎn)對任何數(shù)字服務(wù)提供商來說都是生死攸關(guān)的大事”，奧沙利文說，“隨著數(shù)據(jù)變得更加強(qiáng)大和更易于獲取，其被濫用的潛在后果也將變得更加危險(xiǎn)。”

（實(shí)習(xí)生陳思佳對本文亦有貢獻(xiàn)）