Connectez-vous avec nous

Ordinateurs et informatique

L’entrepreneur Sprint a exposé une tonne de factures de téléphone cellulaire stockées dans le cloud d’Amazon

Les données stockées dans le nuage par un contractant Sprint, contenant des centaines de milliers de factures de téléphone de citoyens américains, ont été laissées exposées et potentiellement consultables par quiconque pendant une période indéterminée, a-t-elle émergé.

Comme le rapporte TechCrunch, le cache de données – conservé dans un compartiment AWS, essentiellement un espace de stockage de la plate-forme cloud d'Amazon – contenait plus de 260 000 documents, dont la plupart étaient des factures de téléphone de clients d'AT & T, Verizon et T-Mobile remontant à quatre ans dans certains cas.

Les factures contiennent une foule d'informations confidentielles, comme vous pouvez l'imaginer, notamment des noms, des adresses et des historiques d'appels. Outre les factures, d'autres documents sensibles, tels que des relevés bancaires, et même une capture d'écran des noms d'utilisateur et des mots de passe en ligne des comptes clients.

Ces seaux doivent évidemment être privés, mais peuvent parfois être mal configurés, le contenu étant laissé accidentellement ouvert au public potentiel. Dans ce cas, c'était Fidus Information Security qui a découvert les données exposées.

Le groupe de sécurité basé sur les tests d'intrusion basé au Royaume-Uni – qui sonde et évalue les réseaux de l'entreprise en lançant des attaques simulées – a découvert le seau et a signalé le problème à Amazon, qui a rapidement comblé le trou, comme on pouvait s'y attendre.

Il y a un trou dans le seau, chère Liza…

Amazon n'a pas révélé le nom du propriétaire du compartiment, mais en examinant un fichier puis en effectuant un travail de détective, TechCrunch a déterminé que le propriétaire était Deardorff Communications, l'agence de marketing chargée des promotions pour Sprint.

Ceci correspond aux documents de marque Sprint trouvés dans la mémoire cache de fichiers qui indiquaient que toutes ces factures de téléphone avaient été collectées dans le cadre d'une offre permettant aux personnes en question de passer de leur fournisseur de réseau actuel à Sprint – Sprint payant la résiliation anticipée. frais pour permettre à l'abonné de se déplacer. Il s'agit d'une incitation commune dans le secteur de la téléphonie mobile.

Le président de Deardorff Communications, Jeff Deardorff, a confirmé à TechCrunch que sa société de marketing était effectivement propriétaire du seau en question et que l'accès public à celui-ci était maintenant fermé.

Il a commenté: "J'ai lancé une enquête interne pour déterminer la cause fondamentale de ce problème, et nous examinons également nos politiques et procédures pour nous assurer qu'une telle situation ne se reproduira plus."

Cependant, il ne serait pas amené à indiquer si les personnes à qui les factures appartiendraient seraient informées de l’exposition potentielle de leurs données sensibles.

Avec quoi dois-je le réparer?

Amazon a fait de nombreuses révélations lors de sa conférence AWS re: Invent 2019, et curieusement, l'une d'entre elles a été le lancement d'Access Analyzer, un nouvel outil de sécurité pour les clients utilisant le stockage en nuage S3.

Cet outil surveille les configurations incorrectes des compartiments et des données potentiellement exposées, les signale et les rend faciles à bloquer en un seul clic.

Les seaux qui fuient ont été un gros problème pour un grand nombre d’organisations au cours des années, causant de nombreuses violations de données. Dans l’espoir, cet utilitaire de sécurité contribuera à rendre ce type d’incidents beaucoup plus rare.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Smartphones et Tablettes20 minutes ago

Samsung honore l’héritage du Note avec le S22 Ultra, c’est une bonne chose.

Gadgets4 heures ago

Le déni du changement climatique sur Facebook, YouTube, Twitter et TikTok est « plus grave que jamais ».

Smartphones et Tablettes4 heures ago

VIDEO : Mobiistar C1 Shine Unboxing &amp ; Review | Nouveau Smartphone

Ordinateurs et informatique22 heures ago

Le GPU phare d’Intel Arc Alchemist pourrait correspondre à Nvidia RTX 3070 Ti

Smartphones et Tablettes22 heures ago

Les photos des composants du Samsung Galaxy A53 5G confirment quatre caméras arrière, un selfie

Ordinateurs et informatique23 heures ago

Toute la gamme Samsung Galaxy Tab S8 vient de fuir sur Amazon

Ordinateurs et informatique1 jour ago

Steam Deck fonctionne « parfaitement » sur près de la moitié des jeux PC testés jusqu’à présent

Internet1 jour ago

Comment activer la navigation privée dans Chrome, Safari, Firefox et Edge

Musique et Audio1 jour ago

Besoin d’une barre de son pas chère ? Alors ne manquez pas cette offre Bose Solo 5

Smartphones et Tablettes1 jour ago

Comment sécuriser vos mots de passe

Ordinateurs et informatique1 jour ago

Comment sécuriser votre maison intelligente

Smartphones et Tablettes1 jour ago

Apple redevient le plus grand vendeur de smartphones au monde

Musique et Audio1 jour ago

Les tout nouveaux AirPods Pro sont réduits à seulement 325 AU $ sur Amazon AU

Ordinateurs et informatique1 jour ago

Meilleure souris de jeu sans fil | Tech Radar

Smartphones et Tablettes1 jour ago

Le Samsung Galaxy A22e 5G obtient la certification Bluetooth

Smartphones et Tablettes2 semaines ago

Test du Samsung Galaxy S21 FE : Verdict anticipé

Smartphones et Tablettes2 semaines ago

Sony détaille la mise à jour Android 12 alors que Xperia 1 III et Xperia 5 III commencent à être déployés

Ordinateurs et informatique4 semaines ago

WP Engine s’empare de Frost, le rend gratuit pour tous

Smartphones et Tablettes2 semaines ago

Le Samsung Galaxy A52s 5G est le dernier modèle à recevoir la mise à jour Android 12 avec One UI 4

Ordinateurs et informatique2 semaines ago

Le processeur AMD Ryzen 7 5800X3D pourrait être en pénurie lors de son lancement

Ordinateurs et informatique3 semaines ago

Shutterfly touché par l’attaque du ransomware Conti

Ordinateurs et informatique4 semaines ago

La RAM DDR5 sera probablement assez chère pendant un certain temps

Internet4 semaines ago

La Russie inflige une amende à Google et Meta enregistre 125 millions de dollars pour du contenu interdit

Smartphones et Tablettes4 semaines ago

Le chargeur USB-C Anker 547 fournit jusqu’à 120 W de puissance tout en vous enseignant les mathématiques

Ordinateurs et informatique4 semaines ago

À quoi s’attendre de Nvidia en 2022

Ordinateurs et informatique3 semaines ago

Que pouvons-nous attendre du casque AR/VR d’Apple en 2022 ?

Smartphones et Tablettes4 semaines ago

VIDEO : UP DÉBALLAGE DU SMARTPHONE | YOGI MOBILE PHONE UNBOXING | YOGI UP GRATUIT SMART PHONE YOJANA UNBOXING REVUE

Smartphones et Tablettes2 semaines ago

Le Samsung Galaxy S21 FE 5G sera lancé en Inde le 10 janvier

Smartphones et Tablettes4 semaines ago

VIDEO : UP Free📱Tablet Unboxing & Full Review || UP Tablette gratuite smartphone deuxième liste || Ballia 2e liste

Smartphones et Tablettes2 semaines ago

Samsung Galaxy S21 FE vs Galaxy S21 : quelle différence ?

ARTICLES POPULAIRES