Verizon上周无意间将记录了5000多名用户保密资料的文档流传了出去,使这些用户存在着身份被盗取的潜在危机。
上周一,这份记录了5210名Verizon 用户姓名,E-mail地址,手机号码和手机型号的Excel文件被Verizon电邮出去,其中还抄送给了CNET News.com。文件上记录了所有摩托罗拉Razr手机用户的信息。
这份文件被无意间发给了大约1800人。接着所有Verizon 的签约用户都在周二收到了公司对此次失误事件的道歉信:这份重要的Excel 文档被误当作了电子表格订单而贴在了一封蓝牙耳机广告邮件的附件上。
公司在上周二的邮件中声明:Verizon 一贯非常严谨地对待用户个人信息的安全性、保密性和完整性,对于此次的失误我们深表遗憾和抱歉。Verizon已经加强了工作流程的品质控制,改善了工作程序以免再发生同样的事件。
一位Verizon代表承认公司对此次事件的责任,但并未立刻详述事情的细节,直到上周五下午才说明。
Verizon 在道歉信中指出:文档中的个人信息是加有访问权限的,不会很快让不法分子获得。信中还建议那些资料外泄的用户仔细核查他们的帐单,并且通过拨打1-866-861-5096客服电话来增设一个帐号密码。
调研厂商Javelin首席分析师James Van Dyke认为,一旦破解了权限,用户身份就完全公开了,这等于助那些诈骗犯一臂之力。
他说,骗取ID只需做好几件事,便能轻而易举。比如拿到了信息列表,诈骗犯可以打通记录上的电话联系到用户,假装自己是Verizon 的代表来询问用户有关信息以便更新他们的帐号,实际上是骗取他们的帐号。
其中一位资料记录在该文档中的Verizon 用户表示他为此事非常烦心。来自加利福尼亚佛来斯诺的Frank Donley说:仅仅因为某个人疏忽大意地将重要用户信息当作销售邮件发送出去,就可能导致用户个人蒙受损失。要不是如此,我本应该非常放心我的信用卡、社保卡号码以及其他信息根本不会有泄密的危险。