Подаци о купцима ЦентуриЛинк изложени су на мрежи, процурило је 2,8 милиона записа

ЦентуриЛинк цурење података.


База података од 2,8 милиона записа која садржи осетљиве информације о стотинама хиљада корисника ЦентуриЛинк-а остављена је отворена на мрежи за свакога ко има приступ интернету. Записи који чине базу података су записници са платформе за обавештавање трећих страна које користи ЦентуриЛинк. Укључили су више делова личних података, укључујући име, адресу е-поште, телефонски број и адресу, заједно са подацима о специфичним рачунима.

ЦентуриЛинк је технолошка компанија Фортуне 500 која корисницима стамбених, пословних и пословних предузећа пружа разне производе и услуге, укључујући интернет, телефон, кабловску телевизију, решења у облаку и безбедност.

Цомпаритецх је открио откривену МонгоДБ базу података у сарадњи са истраживачем безбедности Бобом Диаченком. Откриће је обављено 15. септембра, а Диацхенко је тога дана обавестио ЦентуриЛинк, али база података је постојала већ изложени више месеци до тог тренутка. Од 17. септембра затворено је.

Након што смо упозорили ЦентуриЛинк и омогућили им време да реше овај проблем, они су тражили да одложимо објављивање овог извештаја. Ово је требало да омогући времену ЦентуриЛинк-у да спроведе интерну истрагу и проследи то питање ФЦЦ-у пре него што обавести своје купце.

База података састојала се од АПИ евиденција са подацима о клијентима и садржавала је више од 2,8 милиона записа. Пошто су неки купци били предмет вишеструких записа, процењени број погођених купаца је знатно мањи, али још увек у стотинама хиљада.

ЦентуриЛинк је за Цомпаритецх дао следећу изјаву:

Откако смо постали свесни ове ситуације, радили смо на потврђивању да је безбедносно питање решено и спроводимо детаљну истрагу инцидента. Чини се да су укључени подаци првенствено контактни подаци и немамо разлога да верујемо да су било какве финансијске или друге осетљиве информације биле угрожене. ЦентуриЛинк је у процесу комуникације са погођеним купцима. Наставићемо да радимо на заштити података купаца. ЦентуриЛинк озбиљно схвата заштиту информација наших купаца и ми ћемо радити на томе да обезбедимо поверење наших купаца.

Временска линија цурења података

МонгоДБ база података постала је јавно доступна тако да за приступ њој није била потребна аутентификација. Ево шта смо приметили:

  • 17. новембар 2018: База података је прво индексирана на Сходану.
  • 15. септембар 2019: Истраживач сигурности Боб Диаченко открио је изложену базу података. Одмах је контактирао ЦентуриЛинк.
  • 17. септембар 2019: База података је затворена.
  • 17. октобар 2019: Примили смо обавештење да је истрага ФЦЦ окончана

Изгледа да је база података била изложена око 10 месеци пре него што је затворена за јавност.

Подаци ЦентуриЛинк-а пропуштају Сходаново индексирање.

То би злонамерним странкама дало више од довољно времена за коришћење података у разним шемама.

Које су информације биле изложене?

Изложени МонгоДБ био је повезан са трећим добављачем. Ово је била вишеканална платформа за обавештавање за интерну и спољну комуникацију, на пример, између купаца, техничара и агената.

Врста изложених података били су АПИ дневници тих комуникација. Подаци о купцима су били у обичном тексту (нису шифровани) и чували су следеће податке:

  • Име
  • Адреса Е-поште
  • Број телефона
  • Физичка адреса
  • Број рачуна ЦентуриЛинк
  • Дневници обавијести
  • Дневници разговора

Узорак базе података о цурењу података ЦентуриЛинк.

Између осталих података, било је података о услугама ЦентуриЛинк-а за које се сваки корисник претплатио, на примјер широкопојасна или кућна сигурност. Није јасно да ли су испитаници били резиденцијални или пословни купци, али на основу адреса, чини се да је већина, ако не и сви, резиденцијални.

Опасност изложености података купцима ЦентуриЛинк-а

Лични подаци изложени у бази података се по природи не сматрају веома осетљивим. На пример, не постоје банкарски подаци или бројеви социјалног осигурања. Уз то, низ информација као што су име особе, адреса е-поште, телефонски број и поштанска адреса могу бити веома корисни за криминалце.

Купци ЦентуриЛинк-а би требало да се пазе циљане шеме пхисхинга и сродне преваре које се могу вршити преко е-поште, телефона или чак поште. Знајући да сте корисник ЦентуриЛинк-а и посебно на које услуге се претплатите, преварант би могао уверљиво да се представља као представник компаније у покушају да вас натера да предате додатне информације као што су лозинка вашег рачуна или број кредитне картице.

Информације које се односе на рачуне изгледају прилично безопасно на површини. Међутим, с обзиром на дужину времена излагања базе података, могуће је да су злонамерне стране имале прилику да прате појединачне купце током времена. Информације укључене у записнике могу чак помоћи физичким злочинима. На пример, сазнање да би техничар требало да посети могло би пружити прилику криминалцу да покуша ући у нечији дом.

Абоут ЦентуриЛинк

ЦентуриЛинк је шести по величини провајдер широкопојасног Интернета у САД-у са око 4,8 милиона претплатника од првог тромјесечја 2019. године.

ЦентуриЛинк је велика компанија која већ дуги низ година пружа производе и услуге како кућним, тако и пословним купцима. Између осталог продаје интернетске, телефонске и ТВ пакете, као и сигурносна и цлоуд рјешења.

С обзиром на природу производа и услуга компаније, многи купци имају ЦентуриЛинк хардвер у својим домовима или у својим пословним просторијама, попут интернет модема и безбедносних уређаја.

Садржај базе података указује да је ЦентуриЛинк користио трећег добављача за комуникацију са купцима, техничарима и другим члановима компаније.

Ово није први пут да је ЦентуриЛинк уплетен у цурење које укључује личне податке. У марту 2018. године покренута је тужба против класе против компаније (заједно са ДирецТВ) од стране групе потрошача који су открили да су њихови лични подаци слободно доступни на мрежи.

Тужитељ који је покренуо случај покренуо је интернетску претрагу његовог телефонског броја и открио јавно доступну копију рачуна за пакет услуга ЦентуриЛинк и ДирецТВ. Приказало је његово име, адресу, телефонски број и друге информације. Око хиљаду осталих купаца било је укључено у насеље касније те године.

Како и зашто смо открили цурење

У Цомпаритецх-у проводимо непрекидна сигурносна истраживања, укључујући скенирање интернета ради откривања изложених база података које могу бити ненамјерно доступне неовлаштеним странама. Тада поступамо што је брже могуће како бисмо умањили потенцијални ризик за погођене крајње кориснике.

Боб Диацхенко има дугогодишње искуство у кибернетичкој сигурности и користи своје огромно знање како би открио пропуштања и кршења и анализирао укључене информације. Једном када открије процурјене информације, утврђује власника и обавјештава одговорну организацију да би се подаци могли заштитити.

Затим направимо ствари корак даље и истражујемо састав процурјелих података и о коме се они односе. Своја открића састављамо у извештају попут овог како бисмо помогли обавештавању погођених. Ширењем речи о тим случајевима нада се даје да погођене организације и корисници могу предузети кораке да ограниче приступ и злоупотребу података од стране злонамјерних страна.

Претходни извештаји

Ово је само једно у низу цурења и кршења које су открили Цомпаритецх и Диацхенко. Ево неких других на којима смо радили:

  • Процурили су подаци о купцима са 700.000 хотела
  • 7 милиона студентских записа изложених на К12.цом
  • Детаљни лични записи 188 милиона људи пронађени су изложени на вебу
  • Продавац криптовалута на берзи котао КуицкБит излаже преко 300.000 записа
  • 5 милиона личних записа који припадају МедицареСупплемент.цом изложени су јавности
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

28 − 19 =