بیش از ۳۵۰ میلیون سوابق مشتری از جمله اسم، شماره تلفن و فایل‌های تماس‌های تلفنی متعلق به یک شرکت آمریکایی ارائه دهنده سرویس VoiP به نام Broadvoice لو رفت.

بر اساس گزارش محققان امنیتی، بروز خطای پیکربندی در سیستم‌ها، دسترسی آسان به ۱۰ دیتابیس متعلق به شرکت Broadvoice را امکان پذیر کرده است. لو رفتن اطلاعات این شرکت به دو دلیل نگران کننده است؛ نخست اینکه فایل‌های تماس‌های تلفنی حاوی پیام‌های صوتی مشتریان به مراکز پزشکی و بانکی بوده و آن‌ها را در معرض نقض حریم خصوصی قرار داده و دوم، لو رفتن اطلاعات هویتی می‌تواند مشتریان را در معرض حملات فیشینگ قرار دهد.

به گفته محققان امنیتی شرکت Broadvoice به سرعت واکنش نشان داده و حفره امنیتی سیستم‌هایش را پچ کرده، اما هنوز زود است تا با اطمینان در مورد دسترسی هکرها به اطلاعات لو رفته سخن گفت.

«جیم مورفی»، مدیرعامل Broadvoice می‌گوید مقامات حقوقی را در جریان این نقض اطلاعات قرار داده است. وی افزود آن‌ها با همکاری یک شرکت جرم‌شناسی شخص ثالث در حال تحلیل داده‌ها هستند و در آینده نزدیک مشتریان و شرکت‌های همکار را در جریان قرار خواهند داد.

گزارشات اولیه حاکی از آنند که اطلاعات مشتریان به دلیل باز بودن یکی از سرورهای شرکت Broadvoice که دسترسی بدون احراز هویت به آن را امکان پذیر می‌کرده، لو رفته‌اند.

اغلب از تماس‌های VoiP به عنوان جایگزین امن تماس‌های تلفن ثابت یاد می‌شود، اما با رخ دادن حوادثی از این قبیل می‌توان متوجه شد که اطلاعات در هیچ کدام از این دو رویکرد کاملاً در امان نیستند. لو رفتن اطلاعات شرکت Broadvoice نشان می‌دهد که خطای انسانی همچنان نقش مهمی در از دست رفتن اطلاعات بازی می‌کند و با پیچیده‌تر شدن راهکارهای امنیتی نیز خسارت خواهد زد.