导读Sprint承包商已公开发布了多达261,300个文档,其中包含自2015年以来AT&T,Sprint,T-Mobile和Verizon订户的个人信息。正如TechCrunch报道的
Sprint承包商已公开发布了多达261,300个文档,其中包含自2015年以来AT&T,Sprint,T-Mobile和Verizon订户的个人信息。
正如TechCrunch报道的那样,泄漏主要由电话帐单组成,其中包括四个主要网络中客户的姓名,地址,电话号码和通话记录。但是,有些文档是银行对帐单,其中包括用户名,密码和PIN码的屏幕抓图。
该泄漏是由渗透测试公司Fidus Information Security发现的,并已追溯到Sprint承包商和营销机构Deardorff Communications。它看起来是偶然的,并且归因于围绕数据存储的缺乏安全性。
Sprint收集了这些文件,作为向美国消费者提供的报价的一部分,使他们可以转换为Sprint,而无需支付任何提前终止费。Sprint会为您付款。发生泄漏的原因是承包商决定将文档存储在Amazon Web Services(AWS)存储“存储桶”中,但没有费心使用密码,因此,任何愿意看的人都可以使用它们。
Deardorff Communications总裁Jeff Deardorff此后发表评论说:“我已启动内部调查以确定此问题的根本原因,我们还正在审查我们的政策和程序,以确保不会再次发生这种情况。”