據外媒報導，英國滲透測試公司Fidus Information Security的分析師發現了一個不受保護的Amazon Web Services（AWS）存儲桶。該發現包含來自大多數大型運營商（包括AT＆T，Verizon和T-Mobile）的超過26萬份屬於手機客戶的文檔。

文件中的絕大多數是最早可追溯到2015年的手機賬單，其中暴露了訂閱用戶的姓名、地址、電話號碼和通話記錄。此外，在這個易受攻擊的服務器上還發現了其他敏感文件，包括至少一張銀行對帳單以及包含訂閱用戶的用戶名，密碼和帳戶PIN的網頁的截圖。

Fidus無法立即識別公開服務器的所有者，因此將這一泄漏事件通知了AWS。目前該存儲桶已關閉。

外媒TechCrunch能夠簡要瀏覽其中的一些文檔，並發現其中一個標有“ TEST”的字樣。通過元數據檢查器運行文件將顯示Deardorff Communications客戶經理的姓名。Deardorff是一家處理Sprint促銷活動的營銷機構。

這些文檔可能被用作現有覆蓋範圍的證明，以便Sprint可以償還切換訂閱用戶的取消費用。幾乎所有的電信公司都會這樣做，以相互吸引客戶。

這家營銷公司的首席執行官Jeff Deardorff確認自己的公司擁有AWS存儲桶，並表示他們在收到通知後於週三限制訪問該存儲桶。

Deardorff告訴TechCrunch：“我已經進行了內部調查，以確定此問題的根本原因，而且我們還在審查我們的政策和程序，以確保不會再次發生這種情況。”

目前AT＆T和T-Mobile沒有發表評論。Verizon發言人表示，該電信提供商正在“目前正在審查”這種情況，將在之後提供更多詳細信息。而Sprint一位發言人表示：“已經確保（Sprint）錯誤已得到糾正。”