Verizon-Nutzerdaten von 14 Millionen Kunden verfügbar

ZDNet berichtet, dass Daten von über 14 Millionen Verizon-Kunden über einen längeren Zeitraum von einem ungesicherten Amazon S3-Server für jeden frei abrufbar waren.

 

 

 

Scheinbar handelte es sich dabei um Logdaten die innerhalb der letzten 6 Monate im Verizon Kunden-Zentrum erstellt wurden – und zwar von jedem Kunden der dort angerufen hat. Alle Vorgänge werden protokolliert und anschließend analysiert – Verizon selbst nutzt die Daten um das entsprechende Kundenkonto zu bestätigen und um den Kundendienst verbessern zu können.

Konto, Telefon, PIN

Jeder Datenbank-Eintrag enthält den vollständigen Kunden-Namen, die Telefonnummer (mobil) und der Konto-PIN des entsprechenden Kunden. Mit diesen Informationen würde jeder einen vollen Zugriff auf das jeweilige Konto sowie alle Einstellungen erhalten – Rufumleitungen, Kartensperrungen, Beantragung neuer Telefone oder Verträge usw.

Bank-Konto mit SMS-PIN gefährdet

Mit weiteren Informationen, wie zB Bank- oder Kreditkarteninformationen eines Kunden wäre es damit sogar möglich Geschäfte im Internet über eine fremde Bank-/Kreditkarte abzuwickeln. Viele Banken setzen auf SMS-PIN die bei einer Überweisung auf die hinterlegte Handy-Nummer geschickt werden. Mit den Verizon-Daten ist es einem Angreifer problemlos möglich, diese SMS über das Verizon-Kundencenter auf ein anderes Gerät umleiten zu lassen.

Ein Mitarbeiter der Sicherheits-Firma UpGuard hat die Daten bereits Ende Juni gefunden und Verizon unmittelbar darüber informiert. Es dauerte jedoch noch über eine Woche bis die Daten nicht mehr für jedermann erreichbar waren.

 

3 Replies to “Verizon-Nutzerdaten von 14 Millionen Kunden verfügbar”

  1. Valuable information. Fortunate me I discovered your website by accident,
    and I’m surprised why this twist of fate did not happened
    earlier! I bookmarked it.

  2. I’ve learn several excellent stuff here. Definitely value bookmarking
    for revisiting. I surprise how a lot attempt you
    place to make this type of fantastic informative website.cheap jerseys

  3. Hey I know this is off topic but I was wondering if you knew of any widgets I could add to my blog that automatically tweet my newest twitter updates.
    I’ve been looking for a plug-in like this for quite some time and was
    hoping maybe you would have some experience with something like this.

    Please let me know if you run into anything. I truly enjoy reading your blog and I look forward to
    your new updates.

Die Kommentare sind geschloßen.