Weten & Tech

Veiligheidslek bij Verizon

12-07-2017 16:09

NEW YORK – De Amerikaanse provider Verizon heeft de persoonlijke gegevens van 14 miljoen klanten niet beschermd. De informatie over de klanten stond op een niet afgeschermde cloudserver van Amazon. De domeinnaam daarvan was vrij eenvoudig te raden en iedereen had erbij gekund. Het is niet bekend of informatie in verkeerde handen is gekomen.

Beveiliger UpGuard ontdekte de fout en waarschuwde Verizon. Het ging om informatie van gebruikers die in de afgelopen maanden naar de klantenservice hadden gebeld. Op het overzicht stonden hun namen, adressen, klantdetails, pincodes van apparaten en de mobiele nummers van die apparaten. ''Bijzonder zorgwekkend'', zegt UpGuard woensdag. Oplichters kunnen namelijk de accounts van nietsvermoedende klanten overnemen.

UpGuard zegt ook dat het lang duurde om het gat te herstellen. Verizon werd op 13 juni gewaarschuwd en pas op 22 juni was het lek dicht.

Op de server stonden ook interne gegevens van de Franse provider Orange. Het gaat om minder gevoelige informatie, maar UpGuard vindt het wel vreemd dat gegevens van Orange bij informatie over Verizon staan.

Yahoo

Het lek komt op een gevoelig moment. Verizon heeft net de overname van provider Yahoo afgerond. Tijdens de onderhandelingen en de afronding van de deal kwamen meerdere inbraken naar buiten. Hackers hebben de gegevens over honderden miljoenen Yahoo-gebruikers gestolen.