Verizon «забыла» обезопасить свои конфиденциальные данные

Verizon «забыла» обезопасить свои конфиденциальные данные

Компания хранила свои данные на сервере AWS S3 без какой-либо защиты.

Очередная крупная компания «попалась» на неумении или нежелании обеспечить защиту своих облачных хранилищ. Исследователям Kromtech Security удалось получить доступ к серверу AWS S3, где крупная американская телекоммуникационная компания Verizon хранит используемые ее биллинговой системой данные и ПО Distributed Vision Service (DVS), на базе которого она работает.

Как пояснили исследователи, DVS является связующим программным обеспечением и централизованной средой для всех приложений, используемых Verizon Wireless (дочерней компании Verizon Communications) для получения и обновления данных биллинга. «Несмотря на то, что утечка не затронула данные клиентов, мы видели файлы и данные с названиями “VZ Confidential” и “Verizon Confidential”, содержащие имена пользователей и пароли. Эти учетные данные могут с легкостью предоставить доступ к другим частям внутренней сети и инфраструктуры Verizon», – сообщили исследователи.

Экспертам также удалось получить доступ к целому ряду сообщений в Outlook и данным серверов для B2B-платежей. Они связались с представителями Verizon, и компания закрыла доступ к своему серверу AWS S3. Похоже, причиной проблемы был человеческий фактор – кто-то из сотрудников компании попросту забыл отключить возможность общественного доступа.

Биллинг в электросвязи – комплекс процессов и решений на предприятиях связи, ответственных за сбор информации об использовании телекоммуникационных услуг, их тарификацию, выставление счетов абонентам, обработку платежей. Биллинговая система – прикладное программное обеспечение поддержки бизнес-процессов биллинга. Биллинг является важнейшим компонентом деятельности любого коммерческого оператора связи.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас