Unverschlüsselt: Millionen Kundendaten von Verizon waren frei zugänglich

Verizon, der neue Eigentümer von Yahoo, hatte Probleme mit dem Datenschutz. Über einen längeren Zeitraum hinweg sollen die vertraulichen Daten von Kunden ungeschützt im Netz zugänglich gewesen sein.

Keine gute Nachrichten aus dem Hause Verizon: Der neue Eigentümer des Online-Pioniers Yahoo hatte offenbar Schwierigkeiten, die sensiblen Daten seiner Nutzer zu schützen. Nach Angaben von Heise Online lagerte der US-Provider die Kundendaten von Millionen Nutzern über einen Zeitraum von mehreren Monaten unverschlüsselt auf einem Cloud-Webserver.

Über die genaue Zahl der betroffenen User herrschen uneinige Aussagen: Während die Sicherheitsfirma Upguard den Fehler entdeckte und von rund 14 Millionen Kunden sprach, ließ Verizon in einer Reaktion verlauten, dass etwa 6 Millionen Kunden betroffen seien.

Verizon: Ungeschützte Daten durch menschliches Versagen

Grundsätzlich soll der Sicherheitsvorfall durch einen Drittanbieter verursacht worden sein: „Der Fehler lag offenbar aber nicht bei Verizon selbst, sondern beim beauftragten Backoffice-Dienstleister Nice, einer Firma aus Israel“, schreibt Heise Online weiter. Diese habe die Nutzerdaten ohne zusätzliche Sicherheitsmaßnahmen auf einem Cloudserver von Amazon S3 platziert.

Bei den betroffenen Daten soll es sich um Log-Daten von Kunden handeln, die aus dem Bereich des telefonischen Kundensupports aus dem ersten Halbjahr 2017 stammen. Darunter fielen offenbar sowohl Namen, Anschriften und Telefonnummern von Kunden als auch sensible Kundenkontodetails. Selbst PINs, die zur Identifikation der Nutzer dienen, seien in einigen Fällen zugänglich gewesen.

In einer Stellungnahme verwies Verizon auf menschliches Versagen und betont dabei jedoch, dass keine Daten in unbefugten Besitz gelangt seien. Nachdem die Sicherheitsfirma Upguard den Fehler gefunden und Verizon informiert hatte, wurde die Sicherheitslücke zeitnah geschlossen.