Sprint Contractor lÀcker 261K telefonrÀkningar, kontoutdrag

Sprint Contractor lÀcker 261K telefonrÀkningar, kontoutdrag

Totalt 261 300 dokument som innehÄller personuppgifter om AT&T, Sprint, T-Mobile och Verizon-prenumeranter frÄn och med 2015 har gjorts offentligt tillgÀngliga av en Sprint-entreprenör.

Som TechCrunch rapporterar bestÄr lÀckaget huvudsakligen av telefonrÀkningar, som inkluderar namn, adress, telefonnummer och samtalshistorik för kunder i de fyra stora nÀtverken. En del av dokumenten Àr dock kontoutdrag tillsammans med skÀrmgrepp av anvÀndarnamn, lösenord och PIN-nummer.

LÀckaget upptÀcktes av penetrationsprovningsföretaget Fidus Information Security och har spÄrats tillbaka till Sprint-entreprenören och marknadsföringsbyrÄn Deardorff Communications. Det ser ut att vara oavsiktligt och beror pÄ brist pÄ sÀkerhet kring lagring av data.

Sprint samlade in dokumenten som en del av ett erbjudande till amerikanska konsumenter som tillĂ€t dem att byta till Sprint utan att behöva betala nĂ„gra avgifter för tidig uppsĂ€gning. Sprint skulle betala dem för dig. LĂ€ckan intrĂ€ffade pĂ„ grund av att entreprenören beslutade att lagra dokumenten i en “hink” för Amazon Web Services (AWS) men inte brydde sig om att anvĂ€nda ett lösenord och lĂ€mnade dem dĂ€rför offentligt tillgĂ€ngliga för alla som brydde sig om att titta.

Jeff Deardorff, president för Deardorff Communications, har sedan kommenterat: “Jag har inlett en intern utredning för att faststĂ€lla orsaken till denna frĂ„ga, och vi granskar ocksĂ„ vĂ„ra policyer och förfaranden för att se till att nĂ„got liknande inte hĂ€nder igen.”

En talsperson för Sprint bekrĂ€ftade att “felet har rĂ€ttats”, men det som fortfarande Ă€r oklart Ă€r om nĂ„gon av de drabbade kunderna kommer att kontaktas och informeras om att deras personliga information delades. Hittills har endast Verizon bekrĂ€ftat att det för nĂ€rvarande granskar vad man ska göra.