تقرير: بيانات سرية خاصة بشركة “فيريزون” متروكة دون حماية على الإنترنت

s1220131453348

كشف فريق من الباحثين الأمريكيين فى مجال الأمن السيبرانى مؤخرا عن وجود قاعدة بيانات تحتوى على معلومات حساسة وسرية مرتبطة بشركة الاتصالات الأمريكية العملاقة “فيريزون ويريليس” على شبكة الإنترنت بدون حماية كافية.

وفى 20 سبتمبر 2017 وجد خبراء من شركة “كرومتيش” أن قاعدة بيانات Amazon Web Services متاحة للجمهور وتحتوى على ما يقرب من 100 ميجابايت من ملفات ومجلدات “فيريزون ويريليس”.

ووفقا لموقع ibtimes البريطانى، فالبيانات التى تم إيجادها مرتبطة بنظام تابع لشركة فيريزون يحمل اسم DVS الذى يستخدم لإدارة التطبيقات الأمامية، وزعم الباحثون أن المجلدات شملت أسماء المستخدمين وكلمات المرور التى يمكن أن تسمح بسهولة الوصول إلى أجزاء أخرى من الشبكة الداخلية لفيريزون، ولكن لا يعتقد أن بيانات العملاء قد تعرضت للتسريب.

واحد من الملفات المعروضة يحتوى على أكثر من 120 من رسائل البريد الإلكترونى Outlook، وبعضها يشير إلى الاتصالات الداخلية والسجلات والخوادم، وقال باحثون “كرومتيش” أن قاعدة البيانات – التى تمت إزالتها الآن – كانت “مملوكة ذاتيا” من قبل أحد مهندسى  فيريزون ولم تدار من قبل الشركة.

من الجدير بالذكر أن هذه ليست هذه هى المرة الأولى التى تتعرض فيها بيانات فيريزون للاختراق، فخلال يوليو 2017، وجدت شركة أمنية تدعى “أوبغوارد” أن بيانات ما يصل إلى 14 مليون من عملاء فيريزون متروكة دون حماية.