Ang mga detalye ng customer ng CenturyLink ay nakalantad sa online, 2.8 milyong mga tala na tumagas

Tumagas ang data ng CenturyLink.


Ang isang database ng 2.8m na talaan na naglalaman ng sensitibong impormasyon tungkol sa daan-daang libong mga customer ng CenturyLink ay naiwan nang bukas sa online para sa sinumang may access sa internet. Ang mga talaan na bumubuo ng database ay mga log mula sa isang platform ng notification ng third party na ginamit ng CenturyLink. Kasama nila ang maraming piraso ng personal na impormasyon kasama ang pangalan, email address, numero ng telepono, at address, kasama ang impormasyon na partikular sa account.

Ang CenturyLink ay isang kumpanya ng teknolohiya ng Fortune 500 na nagbibigay ng mga customer, negosyo, at mga customer ng negosyo na may iba’t ibang mga produkto at serbisyo, kabilang ang internet, telepono, cable TV, solusyon sa ulap, at seguridad.

Natuklasan ng Comparitech ang nakalantad na database ng MongoDB sa pakikipagtulungan sa security researcher na si Bob Diachenko. Ang pagtuklas ay ginawa noong ika-15 ng Setyembre at sinabi ni Diachenko sa CenturyLink sa araw na iyon, ngunit ang database ay maraming buwan na ang nakalantad sa puntong iyon. Hanggang sa ika-17 ng Setyembre, sarado ito.

Matapos maalerto ang CenturyLink at payagan silang oras upang malutas ang isyung ito, hiniling nila na huminto kami sa pag-publish ng ulat na ito. Ito ay upang payagan ang oras para sa CenturyLink na magsagawa ng isang panloob na pagsisiyasat at i-refer ang bagay sa FCC bago ipaalam ang kanilang mga customer.

Ang database ay binubuo ng mga log ng API na may impormasyon ng customer at naglalaman ng higit sa 2.8 milyong mga tala sa kabuuan. Dahil ang ilang mga customer ay paksa ng maraming mga tala, ang tinantyang bilang ng mga customer na apektado ay mas mababa, ngunit nasa daan-daang libo pa rin.

Ibinigay ng CenturyLink kay Comparitech ang sumusunod na pahayag:

Mula nang magkaroon ng kamalayan sa sitwasyong ito, nagtatrabaho kami upang makumpirma na ang isyu ng seguridad ay natugunan at nagsasagawa kami ng isang masusing pagsisiyasat sa insidente. Ang data na kasangkot ay lilitaw na pangunahing impormasyon sa pakikipag-ugnay at wala kaming dahilan upang maniwala na ang anumang impormasyon sa pananalapi o iba pang sensitibo ay nakompromiso. Ang CenturyLink ay nasa proseso ng pakikipag-usap sa mga apektadong customer. Patuloy kaming magtrabaho upang maprotektahan ang impormasyon ng customer. Sinaseryoso ng CenturyLink ang proteksyon ng impormasyon ng aming mga customer, at gagana kami upang matiyak na makamit namin ang tiwala ng aming mga customer.

Timeline ng data tumagas

Ang database ng MongoDB ay ginawang magagamit ng publiko sa ganoon na walang kinakailangang pagpapatunay upang ma-access ito. Narito ang napansin namin:

  • Nobyembre 17, 2018: Ang database ay unang na-index sa Shodan.
  • Setyembre 15, 2019: Natuklasan ng researcher ng seguridad na si Bob Diachenko ang nakalantad na database. Nakipag-ugnay agad siya sa CenturyLink.
  • Setyembre 17, 2019: Ang database ay sarado.
  • Ika-17 ng Oktubre, 2019: Nakatanggap kami ng abiso na natapos ang pagsisiyasat ng FCC

Lumilitaw ang database ay nakalantad nang halos 10 buwan bago isara sa publiko.

Ang data ng CenturyLink ay tumagas ang pag-index ng Shodan.

Ito ay magbibigay ng mga malisyosong partido nang higit sa maraming oras upang magamit ang data sa iba’t ibang mga scheme.

Anong impormasyon ang nakalantad?

Ang nakalantad na MongoDB ay kaakibat ng isang nagbebenta ng third-party. Ito ay isang platform ng abiso ng multi-channel para sa panloob at panlabas na mga komunikasyon, halimbawa, sa pagitan ng mga customer, technician, at ahente.

Ang uri ng data na nakalantad ay ang mga log ng API ng mga komunikasyon. Ang mga tala ng customer ay nasa payak na teksto (hindi naka-encrypt) at gaganapin ang sumusunod na data:

  • Pangalan
  • Email address
  • Numero ng telepono
  • Physical address
  • Numero ng account ng CenturyLink
  • Mga log ng notification
  • Mga log ng pag-uusap

Ang isang data ng CenturyLink data tumagas sample.

Kabilang sa iba pang data, mayroong impormasyon tungkol sa kung aling mga serbisyo ng CenturyLink ang bawat customer na naka-subscribe, halimbawa ang broadband o seguridad sa bahay. Hindi malinaw kung ang mga paksa ay tirahan o mga customer ng negosyo, ngunit batay sa mga address, lumalabas na ang karamihan, kung hindi lahat, ay tirahan.

Mga panganib ng pagkakalantad ng data sa mga customer ng CenturyLink

Ang personal na impormasyon na nakalantad sa database ay hindi itinuturing na sensitibo sa kalikasan. Halimbawa, walang impormasyon sa pagbabangko o mga numero ng Social Security. Na sinabi, ang isang hanay ng impormasyon tulad ng pangalan ng isang tao, email address, numero ng telepono, at mail address ay maaaring maging napakahalaga sa mga kriminal.

Ang mga kostumer ng CenturyLink ay dapat asahan target na mga scheme ng phishing at mga kaugnay na scam na maaaring isagawa sa email, telepono, o kahit mail. Alam na ikaw ay isang customer ng CenturyLink at sa partikular na mga serbisyo na nag-subscribe ka, maaaring mapaniniwalaan ng isang manloloko ang isang kinatawan ng kumpanya sa isang pagtatangka upang maihatid ka ng karagdagang impormasyon tulad ng iyong password sa account o numero ng credit card.

Ang impormasyon na nauukol sa mga account ay tila hindi nakakapinsala sa ibabaw. Gayunpaman, dahil sa haba ng oras na nakalantad ang database, posible na ang mga malisyosong partido ay nagkaroon ng pagkakataon na subaybayan ang mga indibidwal na customer sa paglipas ng panahon. Ang impormasyon na kasama sa mga troso ay maaaring makatulong sa mga pisikal na krimen. Halimbawa, ang pag-alam na ang isang technician ay nakatakdang bisitahin ay maaaring magbigay ng isang kriminal na pagkakataon upang subukang pumasok sa bahay ng isang tao.

Tungkol sa CenturyLink

Ang CenturyLink ay ang pang-anim na pinakamalaking broadband internet provider sa US na may halos 4.8 milyong mga tagasuskribi noong Q1 2019.

Ang CenturyLink ay isang kumpanya na may mataas na profile at nagbigay ng mga produkto at serbisyo sa parehong mga customer at komersyal na mga customer sa loob ng maraming taon. Nagbebenta ito ng internet, telepono, at TV packages, pati na rin ang mga solusyon sa seguridad at ulap, bukod sa iba pang mga bagay.

Dahil sa likas na katangian ng mga produkto at serbisyo ng kumpanya, maraming mga customer ang mayroong Hardware ng CenturyLink sa kanilang mga tahanan o sa kanilang mga lugar ng negosyo, tulad ng mga modem sa internet at mga aparato sa seguridad.

Ang mga nilalaman ng database ay nagpapahiwatig na ang CenturyLink ay gumagamit ng isang third-party na nagbebenta para sa pakikipag-usap sa at sa pagitan ng mga customer, technician, at iba pang mga miyembro ng kumpanya.

Hindi ito ang unang pagkakataon na ang CenturyLink ay naipahiwatig sa isang tagas na kinasasangkutan ng personal na impormasyon. Noong Marso 2018, isang demanda na aksyon sa klase ay inilunsad laban sa kumpanya (kasama ang DirecTV) ng isang pangkat ng mga mamimili na natuklasan ang kanilang personal na impormasyon ay malayang magagamit online.

Ang nagsasakdal na nagpasimula ng kaso ay nagpapatakbo ng isang paghahanap sa internet para sa kanyang numero ng telepono at natuklasan ang isang magagamit na kopya ng isang panukalang batas para sa isang serbisyo ng CenturyLink at DirecTV. Ipinakita nito ang kanyang pangalan, address, numero ng telepono, at iba pang impormasyon. Halos 1,000 iba pang mga customer ang kasama sa pag-areglo mamaya sa taong iyon.

Paano at kung bakit natuklasan namin ang pagtagas

Sa Comparitech, nagsasagawa kami ng patuloy na pagsasaliksik ng seguridad kabilang ang pag-scan sa internet upang alisan ng takip ang mga database na maaaring hindi sinasadya na ma-access sa mga hindi awtorisadong partido. Pagkatapos ay kumilos kami nang mabilis hangga’t maaari upang mabawasan ang potensyal na peligro sa mga apektadong mga gumagamit.

Si Bob Diachenko ay may maraming mga taon ng karanasan sa cybersecurity at ginagamit ang kanyang malawak na kaalaman upang alisan ng takas at paglabag at pag-aralan ang kasangkot na impormasyon. Sa sandaling natuklasan niya ang leak na impormasyon, inakyat niya ang may-ari nito at inabisuhan ang samahan na responsable upang ang data ay mai-secure.

Pagkatapos ay isinasagawa namin ang isang bagay nang higit pa at sinisiyasat ang komposisyon ng mga leaked data at kung kanino ito nauukol. Kinukumpuni namin ang aming mga natuklasan sa isang ulat tulad ng isang ito upang makatulong na ipaalam sa mga apektado. Sa pamamagitan ng pagkalat ng salita tungkol sa mga pagkakataong ito, ang pag-asa ay ang mga apektadong mga organisasyon at mga gumagamit ay maaaring gumawa ng mga hakbang upang limitahan ang pag-access at maling paggamit ng data ng mga malisyosong partido.

Nakaraang mga ulat

Ito ay isa lamang sa isang serye ng mga leaks at paglabag na na-natuklasan ng Comparitech at Diachenko. Narito ang ilang iba pa na pinagtatrabahuhan namin:

  • Ang mga tala sa customer ng 700k Choice ay nag-leak
  • 7 milyong talaan ng mag-aaral na nakalantad ng K12.com
  • Ang mga detalyadong personal na talaan ng 188 milyong mga tao na natagpuan nakalantad sa web
  • Nakalista ang stock market ng cryptocurrency na nagtitingi ng QuickBit ng higit sa 300,000 mga talaan
  • 5 milyong personal na rekord na kabilang sa MedicareSupplement.com na nakalantad sa publiko
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map