بيانات سرية خاصة بشركة فيريزون متروكة دون حماية على الإنترنت

الثلاثاء ٢٦ سبتمبر ٢٠١٧ الساعة ٢:٣٠ صباحاً
بيانات سرية خاصة بشركة فيريزون متروكة دون حماية على الإنترنت

كشف فريق من الباحثين الأميركيين في مجال الأمن السيبراني مؤخرًا عن وجود قاعدة بيانات تحتوي على معلومات حساسة وسرية مرتبطة بشركة الاتصالات الأميركية العملاقة “فيريزون ويريليس” على شبكة الإنترنت دون حماية كافية.

وفي 20 سبتمبر 2017 وجد خبراء من شركة “كرومتيش” أن قاعدة بيانات Amazon Web Services متاحة للجمهور وتحتوي على ما يقرب من 100 ميغابايت من ملفات ومجلدات “فيريزون ويريليس”.

ووفقًا لموقع ibtimes البريطاني، فالبيانات التي تم إيجادها مرتبطة بنظام تابع لشركة فيريزون يحمل اسم DVS الذي يستخدم لإدارة التطبيقات الأمامية، وزعم الباحثون أن المجلدات شملت أسماء المستخدمين وكلمات المرور التي يمكن أن تسمح بسهولة الوصول إلى أجزاء أخرى من الشبكة الداخلية لفيريزون، ولكن لا يعتقد أن بيانات العملاء قد تعرضت للتسريب.

واحد من الملفات المعروضة يحتوى على أكثر من 120 من رسائل البريد الإلكتروني Outlook، وبعضها يشير إلى الاتصالات الداخلية والسجلات والخوادم.

وقال باحثون “كرومتيش” إن قاعدة البيانات – التي تمت إزالتها الآن – كانت “مملوكة ذاتيًا” من قبل أحد مهندسي فيريزون ولم تدار من قبل الشركة.

من الجدير بالذكر أن هذه ليست هذه هي المرة الأولى التي تتعرض فيها بيانات فيريزون للاختراق، فخلال يوليو 2017، وجدت شركة أمنية تدعى “أوبغوارد” أن بيانات ما يصل إلى 14 مليون من عملاء فيريزون متروكة دون حماية.

 

إقرأ المزيد