Verizon está luchando por resolver un problema técnico que ha filtrado direcciones de clientes, números de teléfono, números de cuenta y otra información personal a través de un sistema de chat que ayuda a los posibles suscriptores a averiguar si los servicios de Fios están disponibles en su ubicación.
Los detalles personales aparecen cuando las personas hacen clic en un enlace para conversar con un representante de Verizon. Cuando se abre la ventana de chat, contiene transcripciones de conversaciones que otros clientes, potenciales o actuales, han tenido. Las transcripciones incluyen nombres completos, direcciones, números de teléfono, números de cuenta (en caso de que ya tengan una cuenta) y otra información. Algunas de las transcripciones vistas por Ars se remontan a junio. Una ventana separada incluía las direcciones de los clientes, aunque no estaba claro a quién pertenecían esas direcciones.
“Hola, estoy tratando de obtener el descuento para maestros de Fios”, escribió una persona el 29 de noviembre. A continuación se muestran las capturas de pantalla oscurecidas de algunos de los contenidos disponibles.
Ars se enteró de la filtración el lunes por la tarde e inmediatamente alertó a los representantes de Verizon. El plan era reportar la fuga solo después de que fuera reparada. Cuando esta publicación se publicó, la filtración aún estaba en curso, aunque la cantidad de chats expuestos había disminuido. Ars decidió reportar la filtración para advertir a las personas que podrían usar el servicio que estos datos han sido expuestos. No está claro cuándo Verizon comenzó a filtrar los datos. Con algunos chats que se remontan a junio, es posible que la filtración haya estado ocurriendo durante meses.
En un comunicado emitido el jueves por la mañana, Verizon dijo:
Estamos investigando un problema con nuestro sistema de chat en línea para ayudar a las personas que están verificando la disponibilidad de los servicios de Fios. Creemos que un número limitado de usuarios puede haber visto un nombre, número de teléfono y / o dirección de casa o edificio de una persona no relacionada que previamente había utilizado este sistema de chat para ingresar dicha información. Desde que se nos informó sobre el problema, lo hemos identificado y aislado y estamos trabajando para resolverlo lo antes posible.
Esta no es la primera vez que Verizon publica información del cliente. En 2016, una base de datos de más de 1,5 millones de clientes de Verizon Enterprise Solutions se puso a la venta en un foro de delitos en línea. Verizon dijo en ese momento que una “falla de seguridad en su sitio [had] permitió a los piratas informáticos robar información de contacto de los clientes “, según KrebsOnSecurity, quien dio la noticia.
Verizon también fue uno de los cuatro operadores móviles de EE. UU. Sorprendidos vendiendo posiciones de clientes en tiempo real a servicios dirigidos a las fuerzas del orden. Uno de los servicios puso las ubicaciones de los suscriptores a disposición de cualquiera que se tomara el tiempo de aprovechar un error fácilmente detectado en una función de prueba gratuita.
Por ahora, tiene sentido evitar el uso de la función de chat de disponibilidad de Fios de Verizon. Esta publicación se actualizará una vez que Verizon diga que la falla se ha resuelto por completo.