Verizon称数据“被盗”非黑客入侵 源自第三方市场调查公司疏忽

来源:岁月联盟 编辑:exp 时间:2012-12-24
继上周末Verizon被一黑客曝光其系统存在安全漏洞并公布旗下300多万名用户的信息之后,Verizon表示该名黑客所描述的情况与事实不符。现在,Verizon又向thenextweb透露,这起用户信息泄露事件的“最终始作俑者”是一家第三方公司。

 

/
此前,该名黑客TibitXimer是在Twitter上公布了其成功获得Verizon用户信息的消息。当时他也在担心自己的Twitter账号将会遭到屏蔽。不过,现在看来这个担心不是没有道理的。目前,Tibi的账号已经无法正常在Twitter上正常使用。另外,Tibi此前在Pastebin上上传的用户信息也已经无法访问。

而另一方面,Verizon似乎迫不及待地想要跟媒体分享它要讲的故事。

以下是Verizon发表的声明:
“我们在几个月前发现了这一黑客行为,并且我们立即展开了调查。现在媒体对这一事件的描述都存在着夸大的成分,严重地误导了大众。Verizon的系统不存在任何的漏洞,也不存在所谓的root,而且受害用户的数量也没有这名黑客说的这么庞大。我们一直都在认真地对待用户隐私以及安全问题,所以当我们发现有用户的信息受到危害时,我们就采取了相应的应对措施。另外,我们已经通知相关执法部门关于这一事件的后续报道。”

不过Verizon发表的这份声明仍然无法解释人们对该名黑客数据来源的疑问。一位名为Vzn Customer的网友认为,最起码,的的确确有部分Verizon用户的资料受到了威胁。

安全研究人员Adam Caudill在Twitter上指出,泄露出去的应该是Verizon八月份提交的部分文件内容,他强烈怀疑那是该运营商电话销售的相关文件。

而当thenextweb希望能从Verizon那里获取更多信息时,Verizon给出的答复使得Caudill的猜测站住了脚。Verizon给出的答复是这样的:
“没有被黑行为,也没有什么可以获取的访问入口。这仅仅是因为一家第三方市场调查公司犯了一个错误,从而导致这份数据被拷贝。而被泄露出去的用户资料只是Verizon旗下的客户,而非 Verizon无线。”

根据以上的种种,看来这位Tibi黑客仅仅只是在网上发现了这份文件并对其进行了拷贝,然后捏造了这么一个传奇的黑客故事。

然而,这一种解释又带来另一个疑问:为何作为一家第三方的市场调查公司能够有权限访问数据的“第一现场”呢?