Verizon cloud security breached, information leaked

김동수 기자 / 기사승인 : 2017-07-30 10:48:46
  • 카카오톡 보내기
  • -
  • +
  • 인쇄
▲ [Photo source:flickr]

[스페셜경제= Dongsu Kim]Information from close to six million Verizon customers was leaked on June 13, most likely as a result from Verizon or its partners leaving data openly accessible.

While Upguard’s cyber security informed Verizon of the leak on Jun 13, it took Verizon more than a week to secure the data.

Upguard released the following statement regarding the security breach: “The data repository, an Amazon Web Services S3 bucket administered by a NICE Systems engineer based at their Ra’anana, Israel headquarters, appears to have been created to log customer call data for unknown purposes. Verizon, the nation’s largest wireless carrier, uses NICE Systems technology in its back office and call center operations.”

According to Upguard, entering the S3 web address was enough for entry into server.

This is not, nor will be last, time a secured cloud server has been compromised. From the Republican National Committee’s voter information leak in June, to wrestling company WWE’s recent exposure, it seems that no company is impenetrable.

Strategies like Google hacking and using search engines like Shodan are popular when digging for unsecured information, but Verizon’s leak took a little more than turning on a monitor. While a skilled internet user can locate unsecured information through Google by searching the correct words, Verizon’s data breach was not much more than oblivious negligence.

It serves to show that despite advances in internet security, nothing is truly protected if it is on the internet.

버라이즌 클라우드, 고객 정보 유출

[스페셜경제= 김동수 기자]버라이즌 고객 600만 명 정보가 지난달 13일 유출된 것으로 확인됐다. 이는 버라이즌 또는 그 파트너가 데이터를 공개적으로 접근 가능한 상태로 남겨둔 결과일 가능성이 높다.

버라이즌은 업가드의 사이버 보안 부서로부터 정보 유출 사실을 통보받았으며, 이후 데이터 보안 점검에 1주일 이상 소요했다.

업가드는 보안 위반과 관련해 “이스라엘에 위치한 NICE 시스템즈 엔지니어가 관리하는 데이터 저장소는 알 수 없는 목적으로 고객 호출 데이터를 기록하는 것으로 보인다”고 발표했다.

미국 최대 무선 통신 업체인 버라이즌은 사무실 및 콜센터 운영에 NICE 시스템즈의 기술을 사용한다.

업가드에 따르면 단순히 S3 웹 주소의 입력만을 통해 버라이즌 서버에 접속할 수 있었다.

한편 지난달 발생한 공화당 최고위원회의 유권자 정보 유출 사건과 관련하여 WWE의 최근 보도 내용에 이르기까지 어느 회사도 완벽한 보안 시스템을 갖추지 못한 것으로 밝혀졌다.

버라이즌의 데이터 유출은 아예 보안 자체가 없었을 정도로 허술한 보안 시스템에 기인한다.

인터넷 보안의 진보에도 불구하고, 인터넷에 연결되어 있다는 것은 보안이 뚫릴 위험에 계속 노출되어 있다는 것이다.

[저작권자ⓒ 스페셜경제. 무단전재-재배포 금지]

김동수 기자

스페셜 기획

뉴스댓글 >