一个失败的合作！导致超过1.4亿的Verizon用户数据泄露

近日，美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件，由于使用了第三方NICE Systems，导致超过1.4亿的美国用户个人信息暴露在网上。

Verizon是美国最大的本地电话公司、最大的无线通信公司，在美国、欧洲、亚洲、太平洋等全球45个国家经营电信及无线业务，美国证券交易所上市。

UpGuard安全公司的网络风险调查研究员Chris Vickery发现了这一问题，他发现Verizon的这些数据存储在一个不受保护的亚马逊S3云服务器上，任何人都可以访问并且下载这些数据。

被暴露的信息中包含众多敏感信息，包括用户姓名、电话号码、账户PIN码（个人识别码）。不管是黑客还是普通的用户，只要拥有这些信息就可以登录用户账户了，即便有双因素认证保护也无济于事。

NICE Systems是一家以色列的公司，因向情报机构提供技术支持而著名，曾向情报机构提供通话记录、数据安全、监听等方面的支持。

据安全研究员介绍，目前还不清楚为什么Verizon会允许第三方公司收集他们用户的信息，但是NICE Systems却真真切切的在监视Verizon呼叫中心，过去6个月内凡事打过Verizon客户服务电话的用户都被NICE分析过。更有趣的是，根据服务器上泄露的数据显示，NICE Systems和巴黎通信公司Orange是合作伙伴关系。也就是说NICE Systems也会收集欧洲和非洲用户的信息。

Verizon大规模数据泄露事件也给所有企业一个警告，不是所有的第三方公司都能成为你的合作伙伴，并且不能把自己客户的资料交由第三方公司处理。