Sprint承包商不受保护的AWS存储桶暴露了数万张客户手机账单

文件中的绝大大都是最早可追溯到2015年的手机账单，个中袒露了订阅用户的姓名、地点、电话号码和通话记录。另外，在这个易受进攻的处事器上还发明白其他敏感文件，包罗至少一张银行对帐单以及包括订阅用户的用户名，暗码和帐户PIN的网页的截图。

Fidus无法当即辨认果真处事器的全部者，因此将这一走漏变乱关照了AWS。今朝该存储桶已封锁。

外媒TechCrunch可以或许扼要赏识个中的一些文档，并发明个中一个标有“ TEST”的字样。通过元数据搜查器运行文件将表现Deardorff Communications客户司理的姓名。Deardorff是一家处理赏罚Sprint促销勾当的营销机构。

这些文档也许被用作现有包围范畴的证明，以便Sprint可以送还切换订阅用户的打消用度。险些全部的电信公司城市这样做，以彼此吸引客户。

这家营销公司的首席执行官Jeff Deardorff确认本身的公司拥有AWS存储桶，并暗示他们在收到关照后于周三限定会见该存储桶。

Deardorff汇报TechCrunch：“我已经举办了内部观测，以确定此题目的基础缘故起因，并且我们还在检察我们的政策和措施，以确保不会再次产生这种环境。”

今朝AT＆T和T-Mobile没有颁发评述。Verizon讲话人暗示，该电信提供商正在“今朝正在检察”这种环境，将在之后提供更多具体信息。而Sprint一位讲话人暗示：“已经确保（Sprint）错误已获得更正。”

本文素材来自互联网

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!