7月13日消息,据外媒报道,美国电信运营商Verizon证实,由于供应商NiceSystems一名员工的人为失误,其600万用户信息在网上公开泄露,包括姓名、地址等,和电话号码。软件安全公司Upguard在6月下旬私下通知了Verizon这一漏洞。Verizon表示,当时NiceSystems的一名员工将用户信息放置在一个允许外部访问的云存储区域,导致约600万个用户账户的信息泄露。该公司表示,除了Verizon及其供应商之外,唯一有权访问云存储的人是Upguard研究人员,他们立即将此事通知了Upguard。Verizon发言人大卫萨姆伯格说:“没有Verizon或Verizon客户信息丢失或被盗。”总部位于以色列的NiceSystems也发表声明称:“这种类型的人为错误与我们的产品或生产环境不兼容,也不符合它们的安全级别,而是临时隔离区,对特定项目的信息有限。“VASCODataSecurity高级营销官JohnGunn表示:“事实上,即使没有下载数据,这种情况也是非常危险的。”消费者权益组织PublicKnowledge呼吁联邦通信委员会介入调查,该机构表示:“电信公司有义务保护其用户个人信息的安全。这包括在处理敏感的客户数据时,采取适当的安全措施需要到位以确保员工、承包商及其业务合作伙伴的信息安全。”
