Verizon至少几天以来一直在泄露客户的个人信息

2020-12-04 22:26:04

Verizon努力解决通过聊天系统泄漏客户地址,电话号码,帐号和其他个人信息的故障,该故障帮助潜在订户确定其位置是否有Fios服务。

当人们单击链接与Verizon代表聊天时,将显示个人详细信息。聊天窗口打开后,它将包含其他客户(潜在客户或当前客户)进行的对话记录。成绩单包括全名,地址,电话号码,帐号(如果他们已经有一个帐号)以及各种其他信息。 Ars查看的某些笔录可以追溯到6月。一个单独的窗口包括客户地址,尽管不清楚这些地址属于谁。

一位人士在11月29日写道:“嗨,我想为Fios争取老师的折扣。”以下是一些可用截图的删节截图。

周一下午,Ars得知泄漏事件,并立即通知Verizon代表。该计划仅在修复泄漏后报告。尽管发布的聊天次数有所减少,但随着该帖子的发布,泄漏仍在发生。 Ars决定报告此泄漏,以警告可能使用该服务的人员该数据已暴露。目前还不清楚Verizon何时开始泄漏数据。由于部分聊天可以追溯到6月,因此泄漏可能已经持续了几个月。

我们正在调查涉及我们的在线聊天系统的问题,该问题可帮助正在检查Fios服务可用性的个人。我们相信,少数用户可能会从以前使用此聊天系统输入该信息的不相关个人那里看到姓名,电话号码和/或家庭住所或建筑物的地址。自引起我们注意此问题以来,我们已经确定并隔离了该问题,并致力于尽快解决该问题。

Verizon并不是第一次泄漏客户信息。 2016年,在线犯罪论坛上出售了超过150万个Verizon Enterprise Solutions客户的数据库。据爆料的KrebsOnSecurity称,Verizon当时表示“其网站上的安全漏洞使黑客能够窃取客户联系信息”。

Verizon还是被美国四家手机运营商之一,他们将客户的实时位置出售给可满足执法要求的服务。其中一项服务使任何花费时间利用免费试用功能中容易发现的错误的人都可以使用订户位置。

目前,避免使用Verizon的Fios可用性聊天功能很有意义。 一旦Verizon指出问题已完全解决,此帖子将得到更新。 自引起我们注意此问题以来,我们已经确定并隔离了该问题,并致力于尽快解决该问题。 我觉得解决此问题的一种非常快捷的方法是关闭实时聊天。 恰恰是,不这样做只是给他们增加了更多的责任,因为从问题到彻底的过失。