محافظت از اطلاعات مشتریان در این زمانه برای کسب و کارها آسان نیست، به خصوص هنگامی که آنها این اطلاعات را با شرکای خود به اشتراک بگذارند. هنگامی که داده ها به اشتراک گذاشته می شود، امن نگه داشتن آن می تواند یک تلاش عجیب و غریب باشد … و گاهی اوقات این تلاش ها کفایت نمی کند. این زمانی است که شما خود را در حال خواندن یک تیتر دیگر در مورد یک نشت اطلاعات که میلیون ها نفر را تحت تاثیر قرار داده است، می بینید.
با توجه به اظهارات کارشناسان ” انعطاف پذیری سایبری” شرکت UpGuard، یک اشتباه پیکربندی دسترسی به اطلاعات بیش از 14 میلیون کاربر Verizon را داد. NICE Systems که یک ارائه دهنده تحلیلی است از سرویس ابری S3 شرکت Amazon برای ذخیره ” اطلاعات تماس کاربران” ارائه دهندگان مخابرات از جمله Verizon استفاده می کند.
بیانیه ای که توسط NICE ارائه شده است شدت نشت را کاهش می دهد. “یک خطای انسانی که به هیچ یک از محصولات یا محیط تولید ما و یا سطح امنیت آنها مربوط نیست باعث این اتفاق شده است و به یک ناحیه جداگانه با اطلاعات محدود برای یک پروژه خاص، اجازه داده شده که داده ها برای مدت محدودی قابل انتشار باشند.”
در نهایت، “سطل” داده S3 که حاوی داده ها برای میلیون ها نفر بود به طور ناخواسته در معرض و کشف توسط Chris Vickery از شرکت UpGuard قرار گرفت. در حالی که UpGuard کل مقدار داده ذخیره شده در آن را اعلام نمی کند، برخی از فایل ها به اندازه 23GB بود. آنها به صورت ماهانه مرتب شده بودند و هر روز سال دارای زیر پوشه خود بود.
چیزی درباره این نقص وجود دارد که هشدار دهنده تر از تعداد فایل ها، حجم فایلها و یا حتی تعداد زیاد افراد تحت تاثیر می باشد. علاوه بر نام، آدرس و شماره تلفن، برخی از داده های مشتری Verizon شامل پین های متنی ساده است. با توجه به جزئیات دیگر مشتری و پین در دست، یک جنایتکار می تواند، با توجه به اظهارات UpGuard، یک سیم کارت را مبادله کند. این جایی است که کلاهبرداران یک حامل بیسیم را به حرکت یک شماره تلفن مشتری به یک سیم کارت جدید هدایت می کنند.
چنین کلاهبرداری هایی هزاران دلار هزینه دربر دارد و مهاجم می تواند به حساب های آنلاین حساس که بوسیله احراز هویت دو عامل محافظت می شوند، دسترسی داشته باشد. اگر عامل دوم یک پیام متنی باشد، جنایتکار می تواند با مبادله سیم کارت این پیام ها را به سمت خود هدایت کند.