La société américaine Verizon, active dans les télécommunications, vient d’être victime d’une erreur humaine provoquant la divulgation de plus de 6 millions de données d’utilisateurs. Ce sont des donnés sensibles qui sont maintenant accessibles en quelques cliques: nom, prénom, numéro et code pin. La cause serait due à une mauvaise manipulation d’un employé d’une société partenaire, Nice Systems. Les millions de dossiers d’utilisateurs étaient entreposés sur un serveur de stockage Amazon S3 non sécurisé. Ce qui veut dire que les informations des utilisateurs étaient accessibles depuis le Cloud publiquement, à partir du moment où l’on avait l’adresse du stockage en ligne. Les abonnés susceptibles de voir leurs données rendues accessibles sont principalement les personnes ayant contactées le service client de la société Verizon durant les 6 derniers mois. L’erreur de l’employé n’a fait que révélé cette faille, permettant à bon nombre de pirates d’accéder à ses informations, mais pas seulement. C’est une porte d’entrée pour pirater les téléphones portables et autres terminaux accessibles suivant les données récoltées. La faille a été découverte par la firme de cybersécurité UpGuard qui préfère ne pas révéler comment elle l’a détectée exactement. Elle conseille tout de même aux affiliés de Verizon de changer de code pin rapidement afin d’éviter de se faire pirater.