一家Sprint承包商通过一个不受保护的数据库暴露了261,300张美国手机账单
- 一家名为“ Deardorff Communications”的营销公司公开了数千名手机用户的个人数据。
- 在线不受保护的数据包括名称,地址,数字,甚至PIN。
- 有关各方正在试图淡化这一事件,称问题已经解决。
Sprint的一名承包商在将云服务器置于不受保护的在线状态后,暴露了261,300手机账单。可访问的AWS服务器上包含的文档与AT&T,T-Mobile和Verizon的订户有关,而账单的日期可追溯到2015年。不受保护的服务器的发现是英国入侵Fidus Information Security的工作。测试专家,他们必须进行一些挖矿才能找出所有者。首先,他们向亚马逊报告了这一发现,后者关闭了存储桶,然后继续寻找背后的人。
在查看了文件之后,他们找到了Sprint的合作伙伴Deardorff Communications的一名主管人员的名字。与行销公司联系后,他们确认了这个水桶是他们的,但是他们没有弄清楚任何人都可以继续使用它。他们仅限于说他们进行了内部调查以确定此事件的根本原因,并采取了适当的措施来防止将来再次发生类似事件。除了Verizon表示他们仍在调查此事外,电信服务提供商的客户都在沉默。至于Sprint本身,他们向公众保证该错误已得到纠正。但是,这对于已经泄漏其数据的人员而言毫无意义。