O NE LAN?! Birçok kez oldu: bir şirket müşteri verilerini internette açık bırakır ve keşfedildiğinde, "hata" veya "dahili bir soruşturma başlatır" için özür diler ve devam eder. Firmalar ne zaman kişisel bilgilerimizi ifşa etmek için gerçekten zorlanacaklar?

Şirketinde Analysts Fidus Bilgi Güvenliğiİngiltere merkezli sızma testi şirketi, internette korunmayan bir Amazon Web Services (AWS) kovası keşfetti. Bulgu, AT&T, Verizon ve T-Mobile dahil olmak üzere büyük operatörlerin çoğunun cep telefonu müşterilerine ait 260.000'den fazla belgeyi içeriyordu.

Dosyaların büyük çoğunluğu, 2015'e kadar uzanan ve faturaların adlarını, adreslerini, telefon numaralarını ve çağrı geçmişlerini gösteren telefon faturalarıydı. Güvenlik açığı bulunan sunucuda, en az bir banka ekstresi ve abonelerin kullanıcı adlarını, şifrelerini ve hesap PIN'lerini içeren bir web sayfasının ekran görüntüsü de dahil olmak üzere diğer hassas belgeler de bulundu.

Fidus, maruz kalan sunucunun sahibini hemen tanımlayamadı, bu yüzden bildirildi AWS sızıntı. Amazon, kimliğini açıklamadan müşteriyle iletişime geçti ve kova kapatıldı.

Belki de sürat koşusu aboneler belgelerin önbelleğinde neredeyse yoktu (taşıyıcıdan sadece birkaç fatura bulundu) maruziyetin arkasında kim olduğuna dair bir ipucuydu, ancak tamamen durumsaldı.

TechCrunch, bazı belgeleri ve keşfetti "TEST" diyen biri. Dosyanın bir meta veri denetleyicisi aracılığıyla çalıştırılması, Deardorff Communications hesap yöneticisinin adını ortaya koydu. Deardorff, Sprint promosyonlarını yöneten bir pazarlama ajansıdır.




Belgeler muhtemelen mevcut kapsamın kanıtı olarak kullanıldı, böylece Sprint abone değiştirme iptal ücretlerini ödeyebilirdi. Hemen hemen tüm telekomlar bunu birbirlerinden müşterileri kaçıracak.

Pazarlama şirketinin CEO'su Jeff Deardorff, şirketinin AWS kovasına sahip olduğunu doğruladı ve bildirildikleri Çarşamba günü bu şirkete erişimi kısıtladıklarını söyledi.




Deardorff TC'ye verdiği demeçte, "Bu sorunun temel nedenini belirlemek için dahili bir soruşturma başlattım ve bunun gibi bir şeyin tekrarlanmamasını sağlamak için politikalarımızı ve prosedürlerimizi de inceliyoruz." Dedi.

Yaklaşıldığında AT&T ve T-Mobile yorum yapmadı. TechCrunch'ın sahibi Verizon sözcüsü, telekom sağlayıcının durumu "şu anda inceliyor" olduğunu ve ortaya çıktıkça daha fazla ayrıntıya sahip olacağını söyledi.

Nihayetinde verilerden sorumlu olan Sprint, sadece vekil tarafından olsa bile, Deardorff Communications ile olan ilişkilerinin niteliğini açıklamaz. Ancak bir sözcü, "[Sprint] hatanın düzeltildiğinden emin oldu" dedi.

Masthead kredisi: Michael Candelori Shutterstock aracılığıyla. Tarafından sağlanan taramalar Fidus Bilgi Güvenliği TechCrunch ile