Persoonlijke gegevens van miljoenen Amerikaanse klanten van de provider Verizon waren recentelijk voor iedereen te onderscheppen. Het betrof NAW-gegevens en informatie van hun accounts, inclusief pincodes. Deze informatie kon via een niet-beveiligde cloudserver van Amazon eenvoudig gedownload worden.
Slechts het adres van de server was nodig om enorme hoeveelheden data te onderscheppen. Het beheer van de server werd gedaan door databedrijf NICE Systems. Onderzoeker Chris Vickery van securitybedrijf UpGuard heeft dit bekendgemaakt.
6 of 14 miljoen klanten?
Vickery bracht Verizon op 13 juni op de hoogte van het lek, dat door de provider pas op 22 juni werd gerepareerd. Over het aantal klanten waarvan gegevens zijn gelekt, is nog onduidelijkheid. Volgens UpGuard zou het om 14 miljoen klanten gaan, volgens NICE Systems en Verizon gaat het om 6 miljoen klanten.
Offshore loggen
De onderzoeker vindt dat Verizon zijn verantwoordelijkheid niet kan ontlopen, ook als is het beheer van de server door een derde partij gedaan: NICE Systems. Verder merkt hij op dat maar weinig klanten zich ervan bewust zijn dat een leverancier van Verizon bij hun privégegevens kan komen. “Het offshore loggen van Verizon-klantgegevens in een downloadbare repository moet alle gebruikers zorgen baren die hun privégegevens aan grote Amerikaanse bedrijven toevertrouwen, om vervolgens te zien dat het met onbekende partijen wordt gedeeld,” aldus Vickery.