每經(jīng)編輯｜黃修眉    

每經(jīng)記者 黃修眉 每經(jīng)編輯 李佳

據(jù)美國有線電視新聞網(wǎng)（CNN）報道，美國電信巨頭威瑞森公司（Verizon）12日證實，該公司約600萬用戶的個人數(shù)據(jù)已在網(wǎng)上遭泄露。     

著名網(wǎng)絡安全公司UpGuard研究表示，這是一起由“人為失誤”引發(fā)云服務器上安全設置出錯的網(wǎng)絡安全事故。UpGuard的研究員克里斯·維克里（Chris Vickery）發(fā)現(xiàn)，這些數(shù)據(jù)是被他們的合作伙伴NICE Systems 泄漏的。NICE Systems 是以色列一家著名的軟件解決方案提供商。威瑞森為了提升客服通話品質而與之合作。據(jù)稱這些遭泄漏的數(shù)據(jù)是在之前的6個月內(nèi)所搜集的。

《每日經(jīng)濟新聞》了解到，問題的根源在于NICE公司錯將威瑞森用戶數(shù)據(jù)放在了亞馬遜S3存儲服務器(AmazonS3)上一個未受保護的公開區(qū)域，這意味著這些數(shù)據(jù)短期內(nèi)對任何連入這臺服務器的人都可見。維克里于6月13日向威瑞森通知數(shù)據(jù)遭泄，但直到6月22日，這一安全漏洞才被修正。     

此次“人為失誤”造成威瑞森公司用戶電話號碼、姓名和部分個人安全碼（PIN碼）在網(wǎng)上公開，其中個人安全碼是便于客服在用戶撥進電話時核對該用戶身份。

UpGuard的網(wǎng)絡彈性分析師丹·奧沙利文（Dan O'Sullivan）表示，騙子可以冒充用戶同客服中心聯(lián)系，既能收到并改變驗證信息，又能切斷真正賬戶持有人的訪問。他建議這些用戶立即更換個人安全碼并杜絕重復使用，以防賬號被盜。

《每日經(jīng)濟新聞》注意到，這并非威瑞森遭遇的第一起數(shù)據(jù)泄露事件。2016年3月，黑客利用威瑞森網(wǎng)絡系統(tǒng)漏洞而獲取了約150萬用戶的個人信息。“網(wǎng)絡風險對任何數(shù)字服務提供商來說都是生死攸關的大事”，奧沙利文說，“隨著數(shù)據(jù)變得更加強大和更易于獲取，其被濫用的潛在后果也將變得更加危險。”

（實習生陳思佳對本文亦有貢獻）