ก่อนหน้านี้ข้อมูลลูกค้าของ Verizon หลุดออกมามากมายเมื่อ 2 เดือนก่อน เนื่องจากการตั้ง permission การเก็บข้อมูลบน S3 โดยไม่ได้ตั้งใจของ 3rd party ผ่านไปไม่นานก็หลุดอีกแล้ว

Security Researcher จาก Kromtech Security Research Center พบว่ามีข้อมูลของ Verizon หลุดอีกแล้ว คราวนี้มีทั้งข้อมูลลับและข้อมูลสำคัญต่างๆของระบบภายใน ซึ่งคราวนี้ก็เป็นเหมือนเดิมนั่นคือการหลุดผ่าน Amazon S3 Bucket นั่นเอง ไฟล์เหล่านั้นเก็บข้อมูลของระบบภายในของ Verizon โดยมีชื่อระบบว่า Distributed Vision Services (DVS) ซึ่งเป็นระบบที่ใช้สำหรับการส่งข้อมูลจาก back-end ไปยัง front-end application ซึ่งใช้โดยพนักงานและ staff ของร้านค้าและ call center ใช้ โดยไฟล์ลับดังกล่าวมีขนาด 100MB

อีกทั้งไฟล์ดังกล่าวยังมี script, server log รวมถึง credential สำหรับการ login ในระบบภายในอีกด้วย

แต่จากการตรวจสอบทั้งหมด ไม่พบว่ามี data ของลูกค้าหลุดออมาด้วยแต่อย่างใด แต่แน่นอนว่า Attacker ที่ได้ข้อมูลไปอาจจะเข้าไปหาข้อมูลของลูกค้าจากระบบภายในที่สามารถเข้าถึงได้ก็เป็นได้

Source:: SecurityAffairs