Gegevens van miljoenen Verizon klanten uitgelekt
Data van miljoenen klanten van de Amerikaanse provider Verizon zijn uitgelekt via een publiekelijk toegankelijke database. Onderzoekers Chris Vickery van beveiligingsbedrijf UpGuard meldt dat de gegevens van 14 miljoen klanten van Verizon in de database te vinden waren. Verizon erkent het probleem, maar stelt dat het om 6 miljoen klanten gaan.
Vickery geeft tegenover ZDNet aan dat de database op een onbeveiligde Amazon S3-server stond. Deze server was volgens de onderzoeker via een eenvoudig te raden adres bereikbaar. De server is eigendom van het Israëlische NICE Systems, een leverancier van software om de klantervaring te verbeteren, compliance zeker te stellen en fraude te bestrijden. De database bevatte gegevens van klanten van Verizon die in de afgelopen zes maanden contact hebben gehad met de klantenservice van het bedrijf.
Pas na een week offline gehaald
De gegevens zouden eind juni zijn aangetroffen, waarna Verizon over het probleem is geïnformeerd. Het zou echter een week hebben geduurd voordat de database daadwerkelijk offline was gehaald. Verizon bevestigt het datalek tegenover CNN. Het bedrijf stelt dat er geen aanwijzigingen zijn dat data is gestolen of uitgelekt.
De database bevat onder andere namen, telefoonnummers en pincodes waarmee klanten zich kunnen identificeren bij Verizon. Daarnaast zijn in sommige gevallen aanvullende gegevens beschikbaar zoals e-mailadressen en adresgegevens.
Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1