Информация о клиенте CenturyLink раскрыта в Интернете, утечка 2,8 миллиона записей

Утечка данных CenturyLink.

База данных объемом 2,8 млн. Записей, содержащая конфиденциальную информацию о сотнях тысяч клиентов CenturyLink, была оставлена ​​открытой для всех, у кого есть доступ к Интернету. Записи, составляющие базу данных, были журналами сторонней платформы уведомлений, используемой CenturyLink. Они включали в себя несколько частей личной информации, включая имя, адрес электронной почты, номер телефона и адрес, а также информацию об учетной записи.

CenturyLink - это технологическая компания из списка Fortune 500, предоставляющая клиентам, частным и корпоративным клиентам широкий спектр продуктов и услуг, включая интернет, телефон, кабельное телевидение, облачные решения и безопасность..

Comparitech обнаружил открытую базу данных MongoDB в сотрудничестве с исследователем безопасности Бобом Дьяченко. Открытие было сделано 15 сентября, и Дьяченко уведомил CenturyLink в тот же день, но база данных уже был разоблачен в течение многих месяцев к этому моменту. По состоянию на 17 сентября он был закрыт.

После предупреждения CenturyLink и предоставления им времени для решения этой проблемы, они попросили нас отложить публикацию этого отчета. Это должно было позволить CenturyLink провести внутреннее расследование и передать дело в FCC, прежде чем уведомить своих клиентов..

База данных содержала журналы API с информацией о клиентах и ​​содержала более 2,8 миллионов записей. Поскольку некоторые клиенты были объектом нескольких записей, предполагаемое число затронутых клиентов намного меньше, но все же исчисляется сотнями тысяч.

CenturyLink дал Comparitech следующее заявление:

С тех пор, как стало известно об этой ситуации, мы работали над тем, чтобы подтвердить, что проблема безопасности была решена, и проводим тщательное расследование инцидента. Представленные данные представляют собой в основном контактную информацию, и у нас нет оснований полагать, что любая финансовая или другая конфиденциальная информация была скомпрометирована. CenturyLink находится в процессе общения с пострадавшими клиентами. Мы продолжим работу по защите информации клиентов. CenturyLink серьезно относится к защите информации наших клиентов, и мы будем работать над тем, чтобы завоевать доверие наших клиентов.

Хронология утечки данных

База данных MongoDB стала общедоступной, так что для доступа к ней не требовалась аутентификация. Вот что мы наблюдали:

  • 17 ноября 2018 года: База данных была впервые проиндексирована на Шодан.
  • 15 сентября 2019 года: Исследователь безопасности Боб Дьяченко обнаружил открытую базу данных. Он сразу же связался с CenturyLink.
  • 17 сентября 2019 года: База данных была закрыта.
  • 17 октября 2019 года: Мы получили уведомление о том, что расследование FCC завершено

Похоже, что база данных была выставлена ​​в течение 10 месяцев, прежде чем была закрыта для общественности.

Утечка данных CenturyLink по индексу Шодана.

Это дало бы злоумышленникам более чем достаточно времени для использования данных в различных схемах..

Какая информация была раскрыта?

Открытая MongoDB была связана со сторонним поставщиком. Это была многоканальная платформа уведомлений для внутренних и внешних коммуникаций, например, между клиентами, техниками и агентами..

Тип представленных данных - журналы API этих сообщений. Записи клиентов были в виде простого текста (без шифрования) и содержали следующие данные:

  • имя
  • Адрес электронной почты
  • Телефонный номер
  • Физический адрес
  • Номер счета CenturyLink
  • Журналы уведомлений
  • Журналы разговоров

Пример базы данных утечки данных CenturyLink.

Среди других данных была информация о том, на какие услуги CenturyLink подписывался каждый клиент, например, широкополосный доступ или домашняя безопасность. Неясно, были ли субъекты жилыми или бизнес-клиентами, но на основании адресов выясняется, что большинство, если не все, являются жилыми.

Опасность раскрытия данных клиентам CenturyLink

Личная информация, представленная в базе данных, не считается высоко конфиденциальной по своей природе. Например, нет банковской информации или номеров социального страхования. При этом набор информации, такой как имя человека, адрес электронной почты, номер телефона и почтовый адрес, может быть очень ценным для преступников..

Клиенты CenturyLink должны следить за целевые схемы фишинга и связанные мошенничества, которые могут осуществляться по электронной почте, телефону или даже почте. Зная, что вы являетесь клиентом CenturyLink и, в частности, какие услуги вы подписываете, мошенник может убедительно выдать себя за представителя компании в попытке заставить вас передать дополнительную информацию, такую ​​как пароль учетной записи или номер кредитной карты..

Информация, относящаяся к учетным записям, на первый взгляд кажется довольно безобидной. Однако, учитывая длительность работы базы данных, возможно, что злоумышленники имели возможность отслеживать отдельных клиентов с течением времени. Информация, включенная в журналы, может даже помочь в совершении физических преступлений. Например, знание того, что техник запланирован к посещению, может дать преступнику возможность попытаться проникнуть в дом человека..

О CenturyLink

CenturyLink является шестым по величине провайдером широкополосного интернета в США с около 4,8 млн. Абонентов по состоянию на 1 квартал 2019 года.

CenturyLink - это известная компания, которая уже много лет предоставляет товары и услуги как частным, так и коммерческим клиентам. Он продает интернет, телефон и ТВ пакеты, а также решения для безопасности и облачные решения, среди прочего.

Учитывая характер продуктов и услуг компании, многие клиенты имеют оборудование CenturyLink у себя дома или в офисе, например, интернет-модемы и устройства безопасности..

Содержимое базы данных указывает, что CenturyLink использовал стороннего поставщика для связи с клиентами, техническими специалистами и другими членами компании, а также между ними..

Это не первый случай, когда CenturyLink замешан в утечке личной информации. В марте 2018 года групповой иск против компании (вместе с DirecTV) был возбужден группой потребителей, которые обнаружили, что их личная информация была свободно доступна в Интернете..

Истец, который возбудил дело, провел поиск в интернете своего номера телефона и обнаружил общедоступную копию счета за пакет услуг CenturyLink и DirecTV. Он отображал его имя, адрес, номер телефона и другую информацию. Около 1000 других клиентов были включены в расчет в том же году.

Как и почему мы обнаружили утечку

В Comparitech мы проводим постоянные исследования в области безопасности, включая сканирование Интернета, чтобы обнаружить открытые базы данных, которые могут быть непреднамеренно доступны для посторонних лиц. Затем мы действуем как можно быстрее, чтобы минимизировать потенциальный риск для конечных пользователей.

Боб Дьяченко имеет многолетний опыт в области кибербезопасности и использует свои обширные знания для выявления утечек и взломов, а также для анализа информации. Как только он обнаруживает утечку информации, он устанавливает ее владельца и уведомляет ответственную организацию, чтобы данные могли быть защищены.

Затем мы делаем еще один шаг и исследуем состав утечек данных и то, к кому они относятся. Мы обобщаем наши выводы в таком отчете, чтобы помочь уведомить пострадавших. Распространяя информацию об этих случаях, мы надеемся, что затронутые организации и пользователи могут предпринять шаги, чтобы ограничить доступ и злоупотребление данными со стороны злоумышленников.

Предыдущие отчеты

Это лишь одна из серии утечек и нарушений, обнаруженных Comparitech и Diachenko. Вот некоторые другие, над которыми мы работали:

  • Просочились записи клиентов 700k Choice Hotels
  • 7 миллионов студенческих записей выставлены K12.com
  • Подробные личные записи 188 миллионов человек, обнаруженных в Интернете
  • Ритейлер криптовалюты, котирующийся на фондовом рынке, QuickBit выставляет более 300 000 записей
  • 5 миллионов личных записей, принадлежащих MedicareSupplement.com, представлены общественности
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + 1 =

Adblock
detector