Accueil Cybersécurité Des millions de comptes de clients Verizon accessibles à n’importe qui

Des millions de comptes de clients Verizon accessibles à n’importe qui

Verizon
Logo Verizon

Des millions de comptes de clients Verizon étaient accessibles librement sur un serveur Amazone S3 non protégé, a révélé la société de cybersécurité UpGuard. Mais l’opérateur de services indique qu’aucune donnée n’a été dérobée.

Verizon a beau jeu d’avoir épinglé Yahoo sur ses failles de sécurité pour faire baisser le prix du rachat pourraient railler certains… 14 millions de dossiers clients, avec noms, numéros de téléphone et codes Pin, étaient accessibles sur un serveur de stockage Amazon S3 non protégé, selon un chercheur de la société de cybersécurité UpGuard. Aucune donnée n’a été exposée à des tierces parties malveillantes, ou perdue, a indiqué jeudi 12 juillet l’opérateur de services, qui affirme de son côté que seuls 6 millions d’utilisateurs sont concernés, et que les codes PIN en question sont utilisés pour authentifier un client appelant le centre d’appel, mais ne fournissent pas d’accès en ligne aux comptes. Reste que  l’incident soulève des questionnements…

C’est un chercheur de la société de cybersécurité UpGuard qui a découvert la faille sur un serveur Cloud géré par la société israélienne Nice Systems, vendeur tiers de Verizon. Les données n’étaient par protégées par mot de passe et en accès libre, offertes à d’éventuels cybercriminels, est-il indiqué sur le site UpGuard. Des documents en langue française, en provenance d’Orange, partenaire de Nice System, y étaient aussi stockées…

Pour Upguard, cette exposition des données est un exemple emblématiques « des risques sur des données sensibles traitées par des fournisseurs tiers« . Le spécialiste s’inquiète ainsi du long délai entre la notification initiale du 13 juin à Verizon de cette exposition de données et la résolution de la faille le 22 juin.