“El equipo de Cyber Risk de UpGuard ahora puede reportar que un repositorio mal configurado de archivos basado en la nube, expuso los nombres, direcciones, detalles de cuenta y números de identificación personal de hasta 14 millones de clientes estadounidenses del operador de telecomunicaciones Verizon”, señala el reporte de este equipo, explicando que esa cantidad fue deducida en base a un “análisis del promedio del número de cuentas expuestas por día, en la muestra que se descargó”.
Los datos de esos millones de clientes de Verizon estuvieron expuestos y disponibles para descargar después de que un empleado de Nice Systems los dejó en un servidor sin garantía de Amazon. Ahora, Verizon aceptó la brecha y respondió a este reporte, tratando de minimizar la situación y calmar a sus clientes.
“Como informó recientemente un medio de comunicación, un empleado de uno de nuestros vendedores puso información en un área de almacenamiento en la nube y estableció incorrectamente el almacenamiento para permitir el acceso externo”, dijo un portavoz de Verizon a CNBC. “Hemos sido capaces de confirmar que el único acceso a la zona de almacenamiento en la nube por una persona distinta a Verizon o su proveedor fue un investigador que llamó nuestra atención sobre este tema. En otras palabras, no ha habido pérdida ni robo de Verizon, ni de la información de los clientes de Verizon”, afirmó.
La compañía dijo que el número de los clientes supuestamente afectados era “exagerado” y que las contraseñas que estuvieron disponibles durante la brecha no están realmente vinculadas a las cuentas personales de los clientes, sino que eran números usados para autenticar a los usuarios en los centros de llamadas. Sin embargo, dicha información de mensajes de texto con códigos de verificación, facilita a los maleantes hacer fraude a través del método “SIM Swap“.
“Lamentamos el incidente y nos disculpamos con nuestros clientes”, dijo el vocero de Verizon.
El equipo de Cyber Risk de UpGuard, quien descubrió inicialmente esta situación, se describe a sí mismo como una unidad dedicada a descubrir cuándo se presentan exposiciones de datos, ayudando a protegerlos y llevando a la conciencia situaciones de riesgo cibernético que conducen a la inseguridad en todo el panorama digital.
