یک بانک اطلاعاتی با سوابق 2.8 میلیون حاوی اطلاعات حساس در مورد صدها هزار مشتری CenturyLink برای همه که دسترسی به اینترنت به صورت آنلاین دارد باز شد. سوابق تشکیل بانک اطلاعاتی سیاهههای مربوط به یک سیستم عامل اطلاع رسانی شخص ثالث بود که توسط CenturyLink استفاده می شد. آنها شامل چندین قطعه اطلاعات شخصی شامل نام ، آدرس ایمیل ، شماره تلفن و آدرس به همراه اطلاعات اختصاصی در حساب بودند.
CenturyLink یک شرکت فناوری Fortune 500 است که انواع محصولات و خدمات از جمله اینترنت ، تلفن ، تلویزیون کابلی ، راه حل های ابری و امنیتی را به مشتریان مسکونی ، تجاری و تجاری ارائه می دهد..
Comparitech پایگاه داده در معرض MongoDB را با همکاری باب دیاچنکو ، محقق امنیتی کشف کرد. این کشف در 15 سپتامبر انجام شد و دیاشنکو آن روز را به CenturyLink اطلاع داد ، اما پایگاه داده داشت ماهها در معرض دیدم تا آن نقطه از تاریخ 17 سپتامبر ، بسته شد.
آنها پس از هشدار به CenturyLink و به آنها فرصت دادند تا این مشکل را برطرف کنند ، آنها درخواست کردند که ما از انتشار این گزارش خودداری کنیم. این امر باعث می شد تا CenturyLink بتواند تحقیقات داخلی را انجام دهد و قبل از اطلاع مشتریان خود ، موضوع را به FCC ارجاع دهد.
این پایگاه داده شامل گزارش های API با اطلاعات مربوط به مشتری بوده و در کل بیش از 2.8 میلیون پرونده ثبت شده است. از آنجا که برخی از مشتریان موضوع سوابق متعدد بودند ، تخمین زده می شود تعداد مشتریانی که تحت تأثیر قرار گرفته اند بسیار کمتر باشد ، اما هنوز هم در صدها هزار نفر قرار دارند.
CenturyLink جمله زیر را به Comparitech داده است:
از زمان آگاهی از این وضعیت ، ما برای تأیید این مسئله که مسئله امنیتی مورد توجه قرار گرفته است ، تلاش کرده ایم و در حال انجام تحقیقات دقیق درباره این حادثه هستیم. به نظر می رسد داده های موجود در درجه اول اطلاعات تماس بوده و ما دلیلی بر این باور نداریم که هرگونه اطلاعات حساس مالی یا دیگر به خطر بیفتد. CenturyLink در حال برقراری ارتباط با مشتریان آسیب دیده است. ما برای محافظت از اطلاعات مشتری به کار خود ادامه خواهیم داد. CenturyLink محافظت از اطلاعات مشتریان ما را جدی می گیرد و ما برای اطمینان از اطمینان مشتریان ما تلاش خواهیم کرد.
زمان بندی نشت داده ها
بانک اطلاعاتی MongoDB در دسترس عموم قرار گرفت به گونه ای که برای دستیابی به آن نیازی به احراز هویت نیست. این چیزی است که ما مشاهده کردیم:
- 17 نوامبر [year]: این پایگاه داده برای اولین بار در Shodan نمایه شد.
- 15 سپتامبر [year]: محقق امنیتی باب دیاچنکو ، پایگاه داده در معرض کشف او بلافاصله با CenturyLink تماس گرفت.
- 17 سپتامبر [year]: بانک اطلاعاتی بسته شده بود.
- 17 اکتبر [year]: ما اخطار دریافت کردیم که تحقیقات FCC نتیجه گیری کرده است
به نظر می رسد که این پایگاه داده حدود 10 ماه قبل از بسته شدن در دسترس عموم قرار گرفته است.
این امر به مهمان های مخرب بیشتر از زمان کافی برای استفاده از داده ها در طرح های مختلف می داد.
چه اطلاعاتی در معرض دید قرار گرفت?
MongoDB در معرض فروش با شخص ثالث وابسته بود. این یک بستر اطلاع رسانی چند کانال برای ارتباطات داخلی و خارجی بود ، برای مثال ، بین مشتریان ، تکنسین ها و نمایندگان.
نوع داده های در معرض سیاهههای مربوط به API آن ارتباطات بود. سوابق مشتری به متن ساده (رمزگذاری نشده) بوده و داده های زیر را در خود نگه داشته است:
- نام
- آدرس ایمیل
- شماره تلفن
- آدرس حقیقی
- شماره حساب CenturyLink
- گزارش های اعلان
- ثبت مکالمه
در میان داده های دیگر ، اطلاعاتی در مورد سرویس CenturyLink وجود دارد که هر مشتری مشترکاً به عنوان باند پهن یا امنیت منزل مشترک است. مشخص نیست که این افراد مشتری های مسکونی بوده اند یا مشاغل تجاری ، اما بر اساس آدرس ها ، به نظر می رسد که بیشتر ، اگر نه همه ، مسکونی باشند.
خطرات قرار گرفتن در معرض داده ها برای مشتریان CenturyLink
اطلاعات شخصی که در پایگاه داده قرار دارد ، ماهیتاً حساس نیستند. به عنوان مثال ، هیچ شماره بانکی یا شماره تأمین اجتماعی وجود ندارد. گفته می شود ، مجموعه ای از اطلاعات مانند نام شخص ، آدرس ایمیل ، شماره تلفن و آدرس پستی می توانند برای مجرمان بسیار ارزشمند باشند.
مشتریان CenturyLink باید مواظب باشند برنامه های فیشینگ هدفمند و کلاهبرداری های مرتبط که می توانند از طریق ایمیل ، تلفن یا حتی از طریق نامه انجام شوند. یک کلاهبردار با دانستن اینکه شما یک مشتری CenturyLink هستید و به ویژه خدماتی که در آن مشترک هستید ، می تواند به طرز قانع کننده ای به عنوان نماینده شرکت در تلاش باشد تا بتواند شما را برای تحویل اطلاعات اضافی مانند گذرواژه حساب یا شماره کارت اعتباری خود ، معرفی کند..
اطلاعات مربوط به حسابها نسبتاً بی ضرر بر روی سطح هستند. با این حال ، با توجه به مدت زمانی که بانک اطلاعاتی در معرض آن قرار گرفته است ، این امکان وجود دارد که اشخاص مخرب توانسته اند به مرور زمان مشتریان شخصی را ردیابی کنند. اطلاعات موجود در سیاهههای مربوط حتی می تواند به جرایم جسمی کمک کند. به عنوان مثال ، دانستن اینکه یک تکنسین قرار است از وی بازدید کند ، می تواند یک مجرم را برای تلاش برای ورود به خانه شخص فراهم کند.
درباره CenturyLink
CenturyLink ششمین ارائه دهنده اینترنت باند پهن در ایالات متحده با حدود 4.8 میلیون مشترک در Q1 [year] است.
CenturyLink یک شرکت برجسته است و سالها است که محصولات و خدمات را به مشتریان مسکونی و تجاری ارائه می دهد. این بسته های اینترنتی ، تلفن و تلویزیون و همچنین راه حل های امنیتی و ابری را از جمله موارد دیگر به فروش می رساند.
با توجه به ماهیت محصولات و خدمات شرکت ، بسیاری از مشتریان سخت افزار CenturyLink را در خانه های خود و یا در محل کار خود دارند ، مانند مودم های اینترنت و دستگاه های امنیتی.
محتوای بانک اطلاعاتی نشان می دهد که CenturyLink از یک شخص ثالث برای ارتباط با مشتریان ، تکنسین ها و سایر اعضای شرکت استفاده کرده است..
این اولین باری نیست که CenturyLink در نشت اطلاعات شخصی دخیل بوده است. در مارس [year] ، دادخواستی با کلاس انجام شد علیه این شرکت (همراه با DirecTV) توسط گروهی از مصرف کنندگان که اطلاعات شخصی خود را کشف کردند به صورت آنلاین آزادانه در دسترس قرار گرفت.
شاکی که این پرونده را آغاز کرد ، به جستجوی اینترنت برای شماره تلفن خود رسید و یک نسخه از صورتحساب برای مجموعه خدمات CenturyLink و DirecTV را در دسترس عموم قرار داد. این نام ، آدرس ، شماره تلفن و سایر اطلاعات را نشان می دهد. بعداً در همان سال حدود 1000 مشتری دیگر در این شهرک گنجانده شدند.
چگونه و به همین دلیل نشتی را کشف کردیم
در Comparitech ، ما تحقیقات امنیتی در حال انجام از جمله اسکن اینترنت را برای کشف بانکهای اطلاعاتی در معرض که ممکن است به طور ناخواسته در دسترس احزاب غیرمجاز باشد ، انجام می دهیم. سپس ما با بیشترین سرعت عمل می کنیم تا خطر احتمالی کاربران نهایی را به حداقل برسانیم.
باب دیاچنکو سالها تجربه در زمینه امنیت سایبر دارد و از دانش گسترده خود برای کشف نشت و نقض و تحلیل اطلاعات موجود استفاده می کند. هنگامی که او اطلاعات نشت شده را کشف کرد ، مالک آن را تشخیص می دهد و سازمان را مسئول می داند تا امنیت داده ها فراهم شود.
سپس ما کارها را یک قدم جلوتر برمی داریم و ترکیب داده های فاش شده و مربوط به آنها را بررسی می کنیم. ما یافته های خود را در گزارشی مانند این گزارش گردآوری می کنیم تا به اطلاع افراد آسیب دیده کمک کنیم. با پخش این کلمه در مورد این موارد ، امیدوارم که سازمانها و کاربران آسیب دیده بتوانند برای محدود کردن دسترسی و سوء استفاده از داده ها توسط طرف های مخرب اقدام کنند.
گزارش های قبلی
این فقط یک مورد از یک سری نشت ها و نقض هایی است که Comparitech و Diachenko از آن کشف کرده اند. در اینجا برخی دیگر که روی آنها کار کرده ایم:
- سوابق مشتری در هتل های 700k Choice ، فاش شد
- 7 میلیون پرونده دانشجویی در معرض K12.com
- سوابق شخصی دقیق 188 میلیون نفر که در وب قرار گرفته اند
- بورس اوراق بهادار لیست خرده فروش Cryptocurrency QuickBit در معرض بیش از 300،000 پرونده
- 5 میلیون پرونده شخصی متعلق به MedicareSupplement.com در معرض دید عموم قرار دارد
جعلی و فریبکاری هایی که می توانند با استفاده از اطلاعات شخصی آنها انجام شوند. همچنین ، آنها باید از تغییر رمز عبور خود اطمینان حاصل کنند و در صورت مشاهده هرگونه فعالیت مشکوک در حساب خود ، به سرعت به CenturyLink اطلاع دهند. این اتفاق نشان می دهد که شرکت های بزرگ نیز ممکن است در معرض خطر قرار گیرند و باید همیشه برای حفاظت از اطلاعات مشتریان خود تلاش کنند.
توانند از این اطلاعات استفاده کنند. همچنین ، این نشت داده ها می تواند به شرکت CenturyLink آسیب بزند و باعث افت اعتماد مشتریان و خسارت به شرکت شود. بنابراین ، CenturyLink باید اقدامات لازم را برای حفاظت از اطلاعات مشتریان خود انجام دهد و به مشتریان خود تضمین کند که اطلاعات آنها در امان است. این نشت داده ها نشان می دهد که شرکت ها باید به شدت به امنیت داده های خود توجه کنند و از روش های امنیتی قوی استفاده کنند تا از نشت داده ها جلوگیری کنند.
این یک خبر ناراحت کننده است که نشان می دهد چگونه بانک اطلاعاتی حاوی اطلاعات حساس مشتریان CenturyLink با سوابق 2.8 میلیون باز شده است. این اطلاعات شامل نام ، آدرس ایمیل ، شماره تلفن و آدرس به همراه اطلاعات اختصاصی در حساب بودند. این موضوع بسیار نگران کننده است زیرا مشتریان CenturyLink ممکن است در معرض خطر قرار گیرند. برای محافظت از اطلاعات مشتریان ، CenturyLink باید تلاش کند تا این مشکل را برطرف کند و مشتریان خود را از وضعیت آگاه کند. این موضوع نشان می دهد که باید همیشه از امنیت اطلاعات خود مراقبت کنیم و از بانک های اطلاعاتی ناامن استفاده نکنیم.