Личные данные 14 миллионов клиентов телекоммуникационной корпорации Verizon в течение длительного времени лежали на общедоступном сервере Amazon S3.

Сервер принадлежал партнеру Verizon - израильской компании NICE Systems, производителя ПО для call-центров. NICE также известна тем, что разрабатывала и продавала репрессивным режимам системы массовой слежки.

Эксперты компании UpGuard, занимающейся вопросами информационной безопасности, обнаружили общедоступный сервер в облаке Amazon S3, на котором лежали более 20 ГБ личных данных клиентов корпорации Verizon, - имена, адреса, данные учетных записей и даже PIN-коды к их пользовательским аккаунтам Verizon.

Данные хранились в папках, поименованных по месяцам - там хранились сведения с января по июнь 2017 г. Внутри папок были размещены ZIP-архивы с незашифрованными текстовыми файлами, - объемом около 23 ГБ. Там же обнаружились аудиозаписи звонков на линию поддержки Verizon. Кроме того, на том же сервере располагались данные, принадлежащие другой компании - французскому телеком-оператору Orange. Впрочем, там клиентских сведений не обнаружилось, исключительно внутренние файлы.

По-видимому, данные, лежавшие на общедоступном сервере, как раз и представляли собой «побочный продукт жизнедеятельности» call-центров Verizon и операционных офисов Orange, обслуживавшихся NICE. Хотя исследователи сразу же проинформировали Verizon и NICE о своей находке, данные были убраны из общего доступа лишь девять дней спустя.

Сервер был доступен по прямой ссылке, так что вероятность того, что кто-то мог добраться до этих данных раньше, чем UpGuard, невелика, но отличается от нуля. Представители Verizon утверждают, что расследование не выявило несанкционированного доступа к этим данным, но не объясняют, на основании чего они делают такой вывод.

Открытый доступ стал следствием «человеческой ошибки» - администраторы NICE неправильно настроили сервер.