L’archivio conservato senza nessuna precauzione su un server cloud di Amazon.

Come riportato nelle ultime ore da numerosi media americani, come ZDNet e il Los Angeles Times, i dati di quasi 14 milioni di abbonati che negli ultimi sei mesi hanno chiamato il servizio clienti del gigante della telefonia Verizon sono stati trovati in un server di archiviazione Amazon S3 non protetto controllato da un dipendente di Nice Systems, società israeliana partner di Verizon. I dati, che includevano nomi dei clienti, indirizzi, numeri di cellulare e PIN, potevano essere scaricati da chiunque grazie a un indirizzo web facilmente rintracciabile.

“Il fatto che potrebbe non esserci stato alcun download dei dati esposti non minimizza il rischio di casi come questo. Certo, un impatto mancato a mezz’aria è meglio di un disastro aereo, ma non dovrebbe mai accadere. Dati come questi possono essere usati dagli hacker per tutti i tipi di attacchi, in particolare quelli di phishing, in quanto garantiscono legittimità agli occhi delle vittime. Lo abbiamo visto recentemente con la violazione di DocuSign e i successivi attacchi a buon fine contro i suoi utenti” ha commentato John Gunn – Chief Marketing Officer di VASCO Data Security