ChannelBiz

Hasta un total de 14 millones de registros de suscriptores que llamaron al servicio de atención telefónica del gigante de telecomunicaciones en los últimos seis meses fueron encontrados en un servidor de almacenamiento Amazon S3 sin protección por un empleado de Nice Systems, compañía con sede en Israel y partner de Verizon. Los datos podía descargarlos cualquier persona.

Chris Vickery, director de investigación de riesgo cibernético de la empresa de seguridad UpGuard, quien encontró la filtración, informó a Verizon de la exposición poco después de que se descubriera a finales de junio. Se tardó más de una semana en que los datos finalmente se aseguraran.

Los registros de clientes estaban contenidos en archivos que se generaron cuando los usuarios residenciales de Verizon llamaron al servicio al cliente. Estas interacciones son registradas, obtenidas y analizadas por Nice, cuyo servicio puede “extraer y aprovechar las ideas para producir un impacto en tiempo real sobre la intencionalidad de los clientes”. Verizon utiliza esos datos para verificar los titulares de cuentas y mejorar su servicio al cliente. 

Cada registro incluía el nombre del usuario, el número de teléfono móvil y el PIN de su cuenta.

Verizon ha anunciado que está investigando cómo estos datos se guardaron incorrectamente en el servidor de Amazon Web Services (AWS) como “parte de un proyecto autorizado y en curso” para mejorar su servicio al cliente.