Sprint Contractor läcker 261K telefonräkningar, kontoutdrag

Totalt 261 300 dokument som innehåller personuppgifter om AT&T, Sprint, T-Mobile och Verizon-prenumeranter från och med 2015 har gjorts offentligt tillgängliga av en Sprint-entreprenör.

Som TechCrunch rapporterar består läckaget huvudsakligen av telefonräkningar, som inkluderar namn, adress, telefonnummer och samtalshistorik för kunder i de fyra stora nätverken. En del av dokumenten är dock kontoutdrag tillsammans med skärmgrepp av användarnamn, lösenord och PIN-nummer.

Läckaget upptäcktes av penetrationsprovningsföretaget Fidus Information Security och har spårats tillbaka till Sprint-entreprenören och marknadsföringsbyrån Deardorff Communications. Det ser ut att vara oavsiktligt och beror på brist på säkerhet kring lagring av data.

Sprint samlade in dokumenten som en del av ett erbjudande till amerikanska konsumenter som tillät dem att byta till Sprint utan att behöva betala några avgifter för tidig uppsägning. Sprint skulle betala dem för dig. Läckan inträffade på grund av att entreprenören beslutade att lagra dokumenten i en “hink” för Amazon Web Services (AWS) men inte brydde sig om att använda ett lösenord och lämnade dem därför offentligt tillgängliga för alla som brydde sig om att titta.

Jeff Deardorff, president för Deardorff Communications, har sedan kommenterat: “Jag har inlett en intern utredning för att fastställa orsaken till denna fråga, och vi granskar också våra policyer och förfaranden för att se till att något liknande inte händer igen.”

En talsperson för Sprint bekräftade att “felet har rättats”, men det som fortfarande är oklart är om någon av de drabbade kunderna kommer att kontaktas och informeras om att deras personliga information delades. Hittills har endast Verizon bekräftat att det för närvarande granskar vad man ska göra.

Relaterade Artiklar

Back to top button