Sprint承包商不受保护的AWS存储桶暴露了数万张客户手机账单
文件中的绝大大都是最早可追溯到2015年的手机账单,个中袒露了订阅用户的姓名、地点、电话号码和通话记录。另外,在这个易受进攻的处事器上还发明白其他敏感文件,包罗至少一张银行对帐单以及包括订阅用户的用户名,暗码和帐户PIN的网页的截图。 Fidus无法当即辨认果真处事器的全部者,因此将这一走漏变乱关照了AWS。今朝该存储桶已封锁。 外媒TechCrunch可以或许扼要赏识个中的一些文档,并发明个中一个标有“ TEST”的字样。通过元数据搜查器运行文件将表现Deardorff Communications客户司理的姓名。Deardorff是一家处理赏罚Sprint促销勾当的营销机构。 这些文档也许被用作现有包围范畴的证明,以便Sprint可以送还切换订阅用户的打消用度。险些全部的电信公司城市这样做,以彼此吸引客户。 这家营销公司的首席执行官Jeff Deardorff确认本身的公司拥有AWS存储桶,并暗示他们在收到关照后于周三限定会见该存储桶。 Deardorff汇报TechCrunch:“我已经举办了内部观测,以确定此题目的基础缘故起因,并且我们还在检察我们的政策和措施,以确保不会再次产生这种环境。” 今朝AT&T和T-Mobile没有颁发评述。Verizon讲话人暗示,该电信提供商正在“今朝正在检察”这种环境,将在之后提供更多具体信息。而Sprint一位讲话人暗示:“已经确保(Sprint)错误已获得更正。” 本文素材来自互联网 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |