人為疏失 Verizon六百萬客戶信息被披露

由於供應商的人為疏失，美國移動網路運營商威瑞森無線（Verizon）數百萬客戶的姓名、地址和電話號碼，被公開披露在雲端系統。

《今日美國》報道，軟件安全公司UpGuard今年6月底私下告知Verizon公司，其供應商尼斯系統（Nice Systems）披露了該公司數百萬客戶的信息，有些信息包括安全密碼。

Verizon說，尼斯系統的一名員工將客戶個人信息儲存在雲端存儲區（cloud storage area）時，一個錯誤指令，導致外界可以進入雲端取得這些信息，大約有600萬客戶的私人帳戶被公開。

Verizon表示，該雲端儲存區，除了該公司及其供應商外，僅UpGuard的研究人員可以進入。

「Verizon或Verizon客戶信息並未被竊取或遺失。」Verizon發言人山伯格（David Samberg）說。

總部位於以色列的尼斯系統發表聲明表示：「這是人為疏失，其與本公司的任何產品或生產環境及安全級別無關，而是與特定項目局部信息的獨立分級區域有關。」

VASCO數據安全公司首席營銷長甘恩（John Gunn）說，本次事件雖然目前可能沒有數據被下載，「但並不代表（公司做到）最大限度地減少類似事件可能造成的風險」。

消費者權益組織「公共知識」（Public Knowledge）呼籲聯邦通信委員會（FCC）展開調查，其政策研究員葛塔周（Yosef Getachew）在一份聲明中說：「電信公司有義務保護用戶的個人信息，應確保他們的員工、承包商和業務夥伴在處理敏感客戶數據時，採取適當的安全措施。」

------------------