Verizon ha estado filtrando información personal de los clientes durante días (al menos)

Un camión con caja de Verizon FiOS en una calle de la ciudad de Nueva York.
Agrandar / Un camión de Verizon FiOS en Manhattan el 15 de septiembre de 2017.

Verizon está luchando por solucionar un problema técnico que ha estado filtrando direcciones, números de t eléfono, números de cuenta y otra información personal de los clientes a través de un sistema de chat que ayuda a los posibles suscriptores a determinar si los servicios de Fios están disponibles en su ubicación.

Los datos personales aparecen cuando las personas hacen clic en un enlace para charlar con un representante de Verizon. Cuando se abre la ventana de chat, contiene transcripciones de conversaciones que han tenido otros clientes, ya sean potenciales o actuales. Las transcripciones incluyen nombres completos, direcciones, números de teléfono, números de cuenta (en caso de que ya tengan una cuenta) y otra información diversa. Algunas de las transcripciones vistas por Ars se remontan a junio. Una ventana separada incluía las direcciones de los clientes, aunque no estaba claro a quién pertenecían esas direcciones.

“Hola, estoy buscando obtener el descuento para maestros de Fios”, escribió una persona el 29 de noviembre. A continuación, se muestran capturas de pantalla redactadas de algunas de las cosas que han estado disponibles.

Ars se enteró de la filtración el lunes por la tarde y alertó a los representantes de Verizon de inmediato. El plan era informar de la fuga solo después de que se hubiera reparado. Cuando esta publicación se publicó, la filtración aún se estaba produciendo, aunque la cantidad de chats expuestos había disminuido. Ars decidió reportar la filtración para alertar a las personas que puedan usar el servicio de que estos datos están expuestos. No está claro cuándo Verizon comenzó a filtrar los datos. Dado que algunos de los chats se remontan a junio, es posible que la filtración haya estado ocurriendo durante meses.

En un comunicado emitido el jueves por la mañana, Verizon dijo:

Estamos investigando un problema relacionado con nuestro sistema de chat en línea que ayuda a las personas que verifican la disponibilidad de los servicios de Fios. Creemos que una pequeña cantidad de usuarios puede haber visto un nombre, número de teléfono y / o la dirección de una casa o edificio de una persona no relacionada que previamente había utilizado este sistema de chat para ingresar esa información. Desde que se nos informó sobre el problema, lo hemos identificado y aislado y estamos trabajando para resolverlo lo antes posible.

No es la primera vez que Verizon divulga información sobre sus clientes. En 2016, un base de datos de más de 1,5 millones de clientes de Verizon Enterprise Solutions se puso a la venta en un foro sobre delitos en línea. Verizon dijo en ese momento que una “falla de seguridad en su sitio [had] permitió a los piratas informáticos robar información de contacto de los clientes ”, según KrebsOnSecurity, que dio la noticia.

Verizon también fue uno de los cuatro operadores de telefonía celular de EE. UU. capturado vendiendo las ubicaciones en tiempo real de los clientes a los servicios destinados a la aplicación de la ley. Uno de los servicios puso las ubicaciones de los suscriptores a disposición de todos que se tomó el tiempo para aprovechar un error fácilmente detectado en una función de prueba gratuita.

Por el momento, tiene sentido evitar usar la función de chat de disponibilidad de Fios de Verizon. Esta publicación se actualizará una vez que Verizon diga que la falla se ha solucionado por completo.

Leave a Reply

Your email address will not be published. Required fields are marked *