Очередная крупная компания «попалась» на неумении или нежелании обеспечить защиту своих облачных хранилищ. Исследователям Kromtech Security удалось получить доступ к серверу AWS S3, где крупная американская телекоммуникационная компания Verizon хранит используемые ее биллинговой системой данные и ПО Distributed Vision Service (DVS), на базе которого она работает.
Как пояснили исследователи, DVS является связующим программным обеспечением и централизованной средой для всех приложений, используемых Verizon Wireless (дочерней компании Verizon Communications) для получения и обновления данных биллинга. «Несмотря на то, что утечка не затронула данные клиентов, мы видели файлы и данные с названиями “VZ Confidential” и “Verizon Confidential”, содержащие имена пользователей и пароли. Эти учетные данные могут с легкостью предоставить доступ к другим частям внутренней сети и инфраструктуры Verizon», – сообщили исследователи.
Экспертам также удалось получить доступ к целому ряду сообщений в Outlook и данным серверов для B2B-платежей. Они связались с представителями Verizon, и компания закрыла доступ к своему серверу AWS S3. Похоже, причиной проблемы был человеческий фактор – кто-то из сотрудников компании попросту забыл отключить возможность общественного доступа.
Биллинг в электросвязи – комплекс процессов и решений на предприятиях связи, ответственных за сбор информации об использовании телекоммуникационных услуг, их тарификацию, выставление счетов абонентам, обработку платежей. Биллинговая система – прикладное программное обеспечение поддержки бизнес-процессов биллинга. Биллинг является важнейшим компонентом деятельности любого коммерческого оператора связи.

Источник: securitylab.ru