Інформація про клієнтів CenturyLink відкрита в Інтернеті, просочено 2,8 мільйона записів

Витік даних CenturyLink.


База даних із 2,8 мільйонів записів, що містять конфіденційну інформацію про сотні тисяч клієнтів CenturyLink, залишилася відкритою в Інтернеті для всіх, хто має доступ до Інтернету. Записи, що складають базу даних, представляли собою журнали із сторонніх платформ сповіщень, які використовує CenturyLink. Вони включали кілька частин особистої інформації, включаючи ім’я, адресу електронної пошти, номер телефону та адресу, а також інформацію, що стосується конкретного акаунта.

CenturyLink – технологічна компанія Fortune 500, яка надає житловим, діловим та корпоративним клієнтам різноманітні продукти та послуги, включаючи Інтернет, телефон, кабельне телебачення, хмарні рішення та безпеку.

Comparitech відкрив відкриту базу даних MongoDB у співпраці з дослідником з питань безпеки Боб Дяченко. Відкриття було зроблено 15 вересня, і Дяченко повідомив CenturyLink того дня, але база даних мала вже виставляли багато місяців до цього моменту. Станом на 17 вересня його закрили.

Попередивши CenturyLink та надавши їм час на вирішення цієї проблеми, вони попросили відкласти публікацію цього звіту. Це повинно було дати час CenturyLink провести внутрішнє розслідування та направити питання до FCC, перш ніж повідомити своїх клієнтів.

База даних містила журнали API з інформацією про клієнтів і містила понад 2,8 мільйона записів. Оскільки деякі замовники були об’єктом декількох записів, орієнтовна кількість постраждалих клієнтів значно нижча, але все ще в сотні тисяч.

CenturyLink дав Comparitech таке твердження:

З моменту усвідомлення цієї ситуації ми працювали над тим, щоб підтвердити, що питання безпеки було вирішено, і ми проводимо ретельне розслідування інциденту. Ці дані, як відомо, є в основному контактною інформацією, і у нас немає підстав вважати, що будь-яка фінансова чи інша конфіденційна інформація була порушена. CenturyLink знаходиться в процесі спілкування з клієнтами, яких це стосується. Ми будемо продовжувати працювати над захистом інформації про клієнтів. CenturyLink серйозно ставиться до захисту інформації наших клієнтів, і ми будемо працювати над тим, щоб заслужити довіру наших клієнтів.

Хронологія витоку даних

База даних MongoDB була оприлюднена таким чином, що для її доступу не потрібно було аутентифікації. Ось що ми спостерігали:

  • 17 листопада 2018 року: База даних була вперше індексована на Shodan.
  • 15 вересня 2019 року: Дослідник безпеки Боб Дяченко відкрив відкриту базу даних. Він негайно зв’язався з CenturyLink.
  • 17 вересня 2019 року: База даних була закрита.
  • 17 жовтня 2019 року: Ми отримали повідомлення про те, що розслідування FCC завершилося

Здається, база даних була відкрита близько 10 місяців до закриття для загального користування.

Дані CenturyLink просочуються індексацією Shodan.

Це дало б зловмисним сторонам більше ніж достатньо часу для використання даних у різних схемах.

Яка інформація була викрита?

Підданий MongoDB був пов’язаний з стороннім постачальником. Це була багатоканальна платформа сповіщень для внутрішніх і зовнішніх комунікацій, наприклад, між замовниками, техніками та агентами.

Тип викритих даних – це журнали API цих комунікацій. Записи клієнтів були у простому тексті (не зашифровані) та містили такі дані:

  • Ім’я
  • Адреса електронної пошти
  • Телефонний номер
  • Фізична адреса
  • Номер рахунку CenturyLink
  • Журнали сповіщень
  • Журнали розмов

Зразок бази даних про витік даних CenturyLink.

Серед інших даних була інформація про те, на які послуги CenturyLink підписався кожен клієнт, наприклад, широкосмугова або домашня безпека. Незрозуміло, чи були суб’єктами житлових чи ділових клієнтів, але, виходячи з адрес, виявляється, що більшість, якщо не всі, є житловими.

Небезпеки впливу даних для клієнтів CenturyLink

Особиста інформація, викрита в базі даних, не вважається високочутливою за своєю природою. Наприклад, немає банківської інформації та номерів соціального страхування. Однак, набір інформації, наприклад, ім’я людини, електронна адреса, номер телефону та поштова адреса, може бути дуже цінним для злочинців.

Клієнти CenturyLink повинні доглядати цільові схеми фішингу і пов’язані з нею шахрайства, які могли бути здійснені електронною поштою, телефоном чи навіть поштою. Знаючи, що ви клієнт CenturyLink, і зокрема, на які послуги ви підписуєтесь, шахрай може переконливо поставити себе за представника компанії в спробі змусити вас передати додаткову інформацію, наприклад пароль вашого облікового запису або номер кредитної картки..

Інформація, що стосується рахунків, здається досить нешкідливою. Однак, враховуючи тривалість викриття бази даних, можливо, зловмисні сторони мали можливість відстежувати окремих клієнтів протягом певного часу. Інформація, що міститься в журналах, може навіть допомогти у фізичних злочинах. Наприклад, знаючи, що технік планується відвідати, може дати злочинцю можливість спробувати увійти в будинок людини.

Про CenturyLink

CenturyLink – шостий за величиною провайдер широкосмугового Інтернету в США з приблизно 4,8 мільйонам абонентів станом на 1 квартал 2019 року.

CenturyLink – це гучна компанія, яка протягом багатьох років надає товари та послуги як житловим, так і комерційним клієнтам. Він продає Інтернет, телефон та телевізійні пакети, а також безпеку та хмарні рішення, серед іншого.

Враховуючи характер продуктів та послуг компанії, багато клієнтів мають апаратне забезпечення CenturyLink у своїх будинках або у своїх бізнес-приміщеннях, таких як інтернет-модеми та пристрої безпеки.

Вміст бази даних вказує на те, що CenturyLink використовував сторонніх постачальників для спілкування з клієнтами, техніками та іншими членами компанії.

Це не перший раз, коли CenturyLink втягувались у витоки, пов’язані з особистою інформацією. У березні 2018 року проти компанії (разом з DirecTV) було розпочато позов про групові позови групи споживачів, які виявили, що їх особиста інформація була вільно доступною в Інтернеті.

Позивач, який ініціював справу, здійснив пошук в Інтернеті за його номером телефону та виявив загальнодоступну копію рахунку за пакет послуг CenturyLink та DirecTV. Тут відображалося його ім’я, адреса, номер телефону та інша інформація. Близько 1000 інших клієнтів були включені в поселення пізніше того ж року.

Як і чому ми виявили витік

У Comparitech ми проводимо постійні дослідження безпеки, включаючи сканування в Інтернеті, щоб виявити відкриті бази даних, які можуть бути ненавмисно доступними для сторонніх осіб. Потім ми діяємо якомога швидше, щоб мінімізувати потенційний ризик для постраждалих кінцевих користувачів.

Боб Дяченко має багаторічний досвід роботи в кібербезпеці і використовує свої величезні знання для виявлення витоків та порушень та аналізу інформації, що стосується. Щойно він виявляє інформацію про витік, він з’ясовує її власника та повідомляє відповідальну організацію, щоб дані могли бути захищені.

Потім ми робимо крок далі і досліджуємо склад витікаючих даних і того, кого вони стосуються. Ми збираємо свої висновки у такому звіті, як цей, щоб допомогти сповістити постраждалих. Поширюючи слово про ці випадки, сподіваємось, що постраждалі організації та користувачі можуть вжити заходів щодо обмеження доступу зловмисних сторін до даних та їх використання..

Попередні звіти

Це лише одна із серії витоків та порушень, які виявили Компаратих та Дяченко. Ось кілька інших, над якими ми працювали:

  • Протікали записи клієнтів на 700 к. Готелів
  • 7 мільйонів студентських записів, відкритих K12.com
  • Детальні особисті записи 188 мільйонів людей виявлені в Інтернеті
  • Біржа роздрібної торгівлі криптовалютами QuickBit виставляє понад 300 000 записів
  • 5 мільйонів особистих рекордів, що належать MedicareSupplement.com, піддаються публіці
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map