Una compañía tecnológica israelí ha expuesto los datos de los clientes de Verizon. Las bases de datos de cerca de 14 millones de usuarios han estado disponibles para la descarga sin ningún tipo de protección desde un servidor de Amazon Web S3 por un error de un empleado de la empresa Nice System.

Las bases de datos han estado disponibles para todo aquel que tuviera acceso a una URL, que por otra parte como comentan en ZDNET no era tampoco muy complicada de conocer. Nice System, que se encuentra en el puesto 58 de la lista de Fortune 100, ofrece diferentes servicios a empresas a través de software para la captación de clientes así como herramientas para prevenir el fraude. La compañía, además de Verizon que es uno de sus clientes más importantes, cuenta con contratos con cerca de 25.000 compañías en cerca de 150 países. Por otra parte, algunos han relacionado a la compañía con diferentes agencias de inteligencia israelí y se sabe que trabaja de cerca con firmas de cracking de teléfonos como el Hacking Team o Cellebrite. 

Una semana han estado expuestos los datos de Verizon

Aún no se conoce el alcance del problema, pero sí que se tardó una semana en subsanar el fallo que había dejado expuestos los datos de los clientes de Verizon. Los informes contenían detalles de los clientes residenciales de la operadora de los últimos seis meses recogidos por sus sistemas de atención al cliente. Estas interacciones son recogidas, obtenidas y analizadas por Nice e incluyen nombres, números de teléfono y PIN de acceso a sus cuentas, lo que permitiría a todo el que las obtenga el acceso a los perfiles de los clientes sin problemas.

Verizon-Logo

Cruce de declaraciones

Con el problema ya localizado, el caso ahora es ¿quién tiene la culpa? Verizon ha manifestado que ofrece a sus partners cierta información para que puedan realizar su trabajo y que no es responsable ni tiene acceso a lo que hacen con ella. Indica que ha iniciado una investigación para determinar la razón de que estos datos se guardaran en un servidor desprotegido de Amazon Web Services, indicando que fue un fallo de Nice ya que su empleado se equivocó y dejó abierto el acceso a los datos. Finalmente puntualizaba que hay una inmensa cantidad de información que no tiene valor alguno para un atacante.

Por su parte, la compañía israelí ha indicado, únicamente, que están estudiando el caso y que ninguna otra de las bases de datos de sus clientes está comprometida. Sin embargo, ya se conoce que en el mismo servidor se alojaron datos de Orange Francia y, si bien no hay confirmación al respecto, podrían también sufrir el mismo problema que los de Verizon.

 

Fuente: ZDNET | adslzone