Verizon verliert Daten von mindestens 14 Millionen Kunden

Sie befinden sich auf einem auf Amazon S3 gehosteten Server. Der wiederum gehört nicht Verizon, sondern dem israelischen Unternehmen Nice System. Dessen Dienste nutzt Verizon zur Verbesserung seines Kunden-Service. Die Daten enthalten unter anderem auch die Konto-PIN von Verizon-Kunden.

Verizon hat Daten von mindestens 14 Millionen Kunden verloren. Der US-Telekommunikationskonzern wurde allerdings nicht das Opfer eines Hackerangriffs – die Daten befanden sich auf einem ungesicherten Server des israelischen Dienstleisters Nice Systems, der 85 Fortune-100-Unternehmen zu seinen Kunden zählt. Der auf Amazon S3 gehostete Server hatte eine leicht zu erratende Adresse und war für jeden zugänglich.

Verizon (Bild: Verizon)Das in Ra’anana nördlich von Tel Aviv ansässige Nice Systems bietet Enterprise-Software für die Bereiche Kundenbindung sowie Finanzverbrechen und Compliance an. Seine Tools sollen Unternehmen unter anderem helfen, Betrug und Geldwäsche aufzudecken. Mit mehr als 25.000 Kunden, vor allem im Finanzsektor, setzte das Unternehmen im vergangenen Jahr rund eine Milliarde Dollar um.

Datenschützer wollen zudem Verbindungen zwischen Nice Systems und diversen Geheimdiensten aufgedeckt haben. Zudem soll das Unternehmen mit Sicherheitsanbietern die Hacking Team und Cellebrite zusammenarbeiten. In einer von der US-Börsenaufsicht veröffentlichten Pflichtmeldung heißt es, Nice Systems könne nicht kontrollieren, wofür seine Kunden seine Software nutzten. „Unsere Produkte können von unseren Kunden auch absichtlich missbraucht werden“, heißt es zudem in der Bilanz von Nice Systems.

Entdeckt wurden die Daten Ende Juni von Chris Vickery, Direktor für Cyber Risk Research bei UpGuard. Betroffen sind offenbar nur Nutzer, die in den vergangenen sechs Monaten mit dem Kundensupport von Verizon in Kontakt waren. Er informierte Verizon kurz darauf über seine Entdeckung. Es dauerte jedoch noch mehr als eine Woche, bis die Daten gesichert wurden.

Die Kundendaten befanden sich in Log-Dateien, die der Kundensupport von Verizon bei jedem Anruf generiert. Verizon lässt die Daten von Nice Systems analysieren, um Kontoinhaber zu überprüfen und seinen Kundenservice zu verbessern.

Jeder Datensatz enthält neben dem Namen des Kunden und Details wie Anschrift und E-Mail-Adresse auch dessen Mobilfunknummer und die Konto-PIN. Nach Aussage eines Verizon-Mitarbeiters kann jeder, der diese PIN kennt, uneingeschränkt auf ein Kundenkonto zugreifen. Laut Sicherheitsexperten können die Daten für Identitätsdiebstahl und Einbrüche in E-Mail- oder Social-Media-Konten benutzt werden, selbst wenn diese per Zwei-Faktor-Authentifizierung geschützt sind. Cyberkriminelle, die das Mobilfunkkonto kontrollieren, können sich beispielsweise neue SIM-Karten für die Mobilfunknummern ihrer Opfer zuschicken lassen und anschließend deren Kommunikation inklusive SMS-Nachrichten abfangen.

Verizon selbst bezeichnete die Zusammenarbeit mit Nice Systems als ein „fortlaufendes Projekt“ zur Verbesserung des Kundenservice. Man habe eine Untersuchung eingeleitet, um herauszufinden, wie die Daten auf den ungesicherten Amazon-S3-Server gelangten. Zudem gebe es bisher keine Hinweise darauf, dass die Daten tatsächlich kompromittiert wurden. Nice Systems betonte indes, dass keine Daten anderer Kunden betroffen seien und keines seiner System geknackt worden sei.

Vickery erklärte jedoch, er habe auf dem fraglichen Server auch Spuren von Daten des französischen Mobilfunkanbieters Orange gefunden. Ein Nice-Sprecher erklärte dazu lediglich, dass die Daten zu einem „Demo-System“ gehörten.

ANZEIGE

Server-Hosting: Sicherheit und Datenschutz Made in Germany

Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Amazon, Cloud-Computing, Datenschutz, Privacy, Security, Sicherheit, Verizon

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Verizon verliert Daten von mindestens 14 Millionen Kunden

Kommentar hinzufügen
  • Am 13. Juli 2017 um 15:34 von hugo

    Schön wäre es wenn die EU pro Userdatensatz 1€ Strafe erheben würde wenn sowas abhanden kommt. Leider passiert solchen Firmen nichts, sind ja nicht Ihre Daten und nicht Ihr Problem. Wie soll der Normalverbraucher beweisen können das mit diesen entwendeten Daten Ihm Schaden zugefügt wurde?
    Hier ist der Gesetzgeber gefordert endlich für entsprechende Strafen zu sorgen, die der Höhe und und Wichtigkeit dieser Daten gerecht werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *