黑客声称获Verizon 300万名客户资料

Verizon发言人阿尔贝托。坎诺尔（Alberto Canal）发表电子邮件声明称，"我们已经检查了黑客发布的数据，并证实并非是Verizon Wireless的客户资料。我们的系统没有被黑。"不过，名为TibitXimer的黑客在Twitter发布消息称，他获得的可能是Verizon FiOS光纤服务客户资料，而非Verizon Wireless客户资料。

TibitXimer利用Verizon系统中的一个缺陷，在互联网上发布了客户数据库中的约30万个条目。TibitXimer从Verizon的数据库下载了逾300万名客户的资料，其中包括姓名、地址、移动串列号、帐户开户时间、帐户密码。TibitXimer表示，300万并非准确数字，而是根据每个记录大小和所有下载文件的大小估计得出的。

TibitXimer表示，Verizon没有修复网络中存在的一个缺陷，下载的部分数据被发布到代码分享网站Pastebin.数据没有加密。TibitXimer称，他向Verizon通报了这一问题，但没有得到回应。

TibitXimer说，客户资料文件“是按地区划分的”，他“没有公布所有记录，因为我认为公布一个地区（30万条记录）就足够了。稍后我将公布其他资料”。

尽管没有详细解释用来获得数据的缺陷，但TibitXimer指出，Verizon当前的安全设置使得他“能够获取存储有这些文件的服务器的根访问权限”，缺陷“仍然存在”。

TibitXimer说，“最糟糕的是，每个记录都没有加密，我无需任何解密操作”，他不能理解的是，为什么在得到通报数月后，Verizon仍然没有修正相关缺陷。（阳光）