รายละเอียดลูกค้าของ CenturyLink เปิดเผยออนไลน์ 2.8 ล้านบันทึกรั่วไหลออกมา

การรั่วไหลของข้อมูล CenturyLink


ฐานข้อมูล 2.8 ล้านระเบียนที่มีข้อมูลที่ละเอียดอ่อนเกี่ยวกับลูกค้าของ CenturyLink หลายแสนคนถูกเปิดให้ออนไลน์สำหรับทุกคนที่มีอินเทอร์เน็ตให้ดู บันทึกการจัดทำฐานข้อมูลนั้นเป็นบันทึกจากแพลตฟอร์มการแจ้งเตือนของบุคคลที่สามที่ใช้โดย CenturyLink พวกเขารวมข้อมูลส่วนบุคคลหลายชิ้นรวมถึงชื่อที่อยู่อีเมลหมายเลขโทรศัพท์และที่อยู่พร้อมกับข้อมูลเฉพาะบัญชี.

CenturyLink เป็น บริษัท เทคโนโลยีที่ติดอันดับ Fortune 500 ที่ให้บริการที่อยู่อาศัยธุรกิจและลูกค้าองค์กรด้วยผลิตภัณฑ์และบริการที่หลากหลายรวมถึงอินเทอร์เน็ตโทรศัพท์เคเบิลทีวีโซลูชั่นคลาวด์และความปลอดภัย.

Comparitech ค้นพบฐานข้อมูล MongoDB ที่เปิดเผยโดยความร่วมมือกับ Bob Diachenko นักวิจัยด้านความปลอดภัย การค้นพบเกิดขึ้นในวันที่ 15 กันยายนและ Diachenko ได้แจ้งเตือน CenturyLink ในวันนั้น แต่ฐานข้อมูลมี แล้วสัมผัสเป็นเวลาหลายเดือน โดยจุดนั้น เมื่อวันที่ 17 กันยายนมันถูกปิด.

หลังจากแจ้งเตือน CenturyLink และให้เวลาพวกเขาแก้ไขปัญหานี้พวกเขาขอให้เราระงับการเผยแพร่รายงานนี้ นี่คือการให้เวลาสำหรับ CenturyLink ในการดำเนินการตรวจสอบภายในและส่งต่อเรื่องไปยัง FCC ก่อนแจ้งลูกค้า.

ฐานข้อมูลประกอบด้วยบันทึก API พร้อมข้อมูลลูกค้าและมีบันทึกรวมมากกว่า 2.8 ล้านรายการ เนื่องจากลูกค้าบางรายมีประวัติหลายระเบียนจำนวนลูกค้าที่ได้รับผลกระทบโดยประมาณจึงต่ำกว่ามาก แต่ยังคงอยู่ในแสนคน.

CenturyLink ให้คำชี้แจงเปรียบเทียบต่อไปนี้:

เนื่องจากตระหนักถึงสถานการณ์นี้เราจึงพยายามยืนยันว่าปัญหาความปลอดภัยได้รับการแก้ไขแล้วและเรากำลังทำการตรวจสอบเหตุการณ์อย่างละเอียด ข้อมูลที่เกี่ยวข้องดูเหมือนจะเป็นข้อมูลติดต่อเป็นหลักและเราไม่มีเหตุผลที่จะเชื่อว่าข้อมูลทางการเงินหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ถูกบุกรุก CenturyLink อยู่ในระหว่างการติดต่อสื่อสารกับลูกค้าที่ได้รับผลกระทบ เราจะทำงานต่อไปเพื่อปกป้องข้อมูลลูกค้า CenturyLink ให้ความสำคัญกับการปกป้องข้อมูลของลูกค้าอย่างจริงจังและเราจะดำเนินการเพื่อให้มั่นใจว่าเราได้รับความไว้วางใจจากลูกค้า.

เส้นเวลาของข้อมูลรั่วไหล

ฐานข้อมูล MongoDB ถูกเปิดเผยต่อสาธารณะซึ่งไม่จำเป็นต้องมีการรับรองความถูกต้องในการเข้าถึง นี่คือสิ่งที่เราสังเกตเห็น:

  • 17 พฤศจิกายน 2018: ฐานข้อมูลถูกสร้างดัชนีเป็นครั้งแรกใน Shodan.
  • 15 กันยายน 2562: นักวิจัยด้านความปลอดภัย Bob Diachenko ค้นพบฐานข้อมูลที่เปิดเผย เขาติดต่อกับ CenturyLink ทันที.
  • 17 กันยายน 2562: ฐานข้อมูลถูกปิด.
  • 17 ตุลาคม 2019: เราได้รับการแจ้งเตือนว่าการตรวจสอบของ FCC ได้ข้อสรุปแล้ว

ดูเหมือนว่าฐานข้อมูลถูกเปิดเผยเป็นเวลาประมาณ 10 เดือนก่อนที่จะถูกเปิดเผยต่อสาธารณะ.

การรั่วไหลของข้อมูล CenturyLink การจัดทำดัชนี Shodan

การทำเช่นนี้จะทำให้ฝ่ายที่ประสงค์ร้ายใช้เวลานานพอสมควรในการใช้ข้อมูลในรูปแบบต่างๆ.

ข้อมูลอะไรถูกเปิดเผย?

MongoDB ที่เปิดเผยมีส่วนเกี่ยวข้องกับผู้ขายบุคคลที่สาม นี่เป็นแพลตฟอร์มการแจ้งเตือนแบบหลายช่องทางสำหรับการสื่อสารภายในและภายนอกเช่นระหว่างลูกค้าช่างเทคนิคและตัวแทน.

ประเภทของข้อมูลที่เปิดเผยคือบันทึก API ของการสื่อสารเหล่านั้น บันทึกลูกค้าเป็นข้อความธรรมดา (ไม่เข้ารหัส) และเก็บข้อมูลต่อไปนี้:

  • ชื่อ
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์
  • ที่อยู่ทางกายภาพ
  • หมายเลขบัญชี CenturyLink
  • บันทึกการแจ้งเตือน
  • บันทึกการสนทนา

ตัวอย่างฐานข้อมูลการรั่วไหลของข้อมูล CenturyLink

ท่ามกลางข้อมูลอื่น ๆ มีข้อมูลเกี่ยวกับบริการของ CenturyLink ที่ลูกค้าแต่ละรายสมัครเช่นบรอดแบนด์หรือความปลอดภัยในบ้าน มันไม่ชัดเจนว่าอาสาสมัครเป็นลูกค้าที่อยู่อาศัยหรือธุรกิจ แต่จากที่อยู่ปรากฏว่าส่วนใหญ่ถ้าไม่ใช่ทั้งหมดเป็นที่อยู่อาศัย.

อันตรายจากการเปิดเผยข้อมูลแก่ลูกค้าของ CenturyLink

ข้อมูลส่วนบุคคลที่เปิดเผยในฐานข้อมูลจะไม่ถือว่ามีความอ่อนไหวสูง ตัวอย่างเช่นไม่มีข้อมูลธนาคารหรือหมายเลขประกันสังคม ดังที่กล่าวไว้ชุดข้อมูลเช่นชื่อของบุคคลที่อยู่อีเมลหมายเลขโทรศัพท์และที่อยู่ทางไปรษณีย์นั้นมีค่าสำหรับอาชญากร.

ลูกค้าของ CenturyLink ควรระวัง แผนการฟิชชิ่งที่กำหนดเป้าหมาย และการหลอกลวงที่เกี่ยวข้องที่สามารถดำเนินการผ่านอีเมลโทรศัพท์หรือแม้แต่จดหมาย เมื่อรู้ว่าคุณเป็นลูกค้าของ CenturyLink และโดยเฉพาะบริการที่คุณสมัครสมาชิกผู้หลอกลวงสามารถโน้มน้าวใจในฐานะตัวแทน บริษัท เพื่อพยายามให้คุณส่งข้อมูลเพิ่มเติมเช่นรหัสผ่านบัญชีของคุณหรือหมายเลขบัตรเครดิต.

ข้อมูลที่เกี่ยวข้องกับบัญชีดูเหมือนจะไม่เป็นอันตรายบนพื้นผิว อย่างไรก็ตามตามระยะเวลาที่ฐานข้อมูลถูกเปิดเผยเป็นไปได้ว่าฝ่ายประสงค์ร้ายจะมีโอกาสติดตามลูกค้ารายบุคคลเมื่อเวลาผ่านไป ข้อมูลที่รวมอยู่ในบันทึกสามารถแม้แต่ช่วยในการก่ออาชญากรรมทางกายภาพ ตัวอย่างเช่นการรู้ว่ามีช่างกำหนดเวลาให้เยี่ยมชมอาจเปิดโอกาสให้อาชญากรพยายามเข้าบ้านของบุคคล.

เกี่ยวกับ CenturyLink

CenturyLink เป็นผู้ให้บริการอินเทอร์เน็ตบรอดแบนด์รายใหญ่อันดับหกของสหรัฐอเมริกาด้วยจำนวนสมาชิก 4.8 ล้านราย ณ ไตรมาส 1 ปี 2562.

CenturyLink เป็น บริษัท ที่มีชื่อเสียงและให้บริการผลิตภัณฑ์และบริการแก่ลูกค้าทั้งที่อยู่อาศัยและเพื่อการพาณิชย์เป็นเวลาหลายปี มันขายอินเทอร์เน็ตโทรศัพท์และแพ็คเกจทีวีรวมถึงโซลูชั่นด้านความปลอดภัยและคลาวด์.

ด้วยลักษณะของผลิตภัณฑ์และบริการของ บริษัท ลูกค้าหลายรายมีฮาร์ดแวร์ของ CenturyLink ในบ้านหรือในสถานที่ประกอบธุรกิจเช่นโมเด็มอินเทอร์เน็ตและอุปกรณ์รักษาความปลอดภัย.

เนื้อหาของฐานข้อมูลระบุว่า CenturyLink ใช้ผู้ให้บริการบุคคลที่สามเพื่อสื่อสารกับและระหว่างลูกค้าช่างเทคนิคและสมาชิกคนอื่น ๆ ของ บริษัท.

นี่ไม่ใช่ครั้งแรกที่ CenturyLink เกี่ยวข้องกับการรั่วไหลของข้อมูลส่วนบุคคล ในเดือนมีนาคม 2561 คดีความฟ้องร้องดำเนินคดีกับ บริษัท (พร้อมกับ DirecTV) เปิดตัวโดยกลุ่มผู้บริโภคที่ค้นพบข้อมูลส่วนบุคคลของพวกเขาออนไลน์ได้อย่างอิสระ.

โจทก์ซึ่งเป็นผู้ริเริ่มคดีดำเนินการค้นหาทางอินเทอร์เน็ตเพื่อหาหมายเลขโทรศัพท์ของเขาและค้นพบสำเนาใบเรียกเก็บเงินที่เปิดเผยต่อสาธารณะสำหรับชุดบริการ CenturyLink และ DirecTV มันแสดงชื่อที่อยู่หมายเลขโทรศัพท์และข้อมูลอื่น ๆ ของเขา ลูกค้ารายอื่นราว 1,000 รายรวมอยู่ในข้อตกลงในปีนั้น.

อย่างไรและทำไมเราค้นพบการรั่วไหล

ที่ Comparitech เราทำการวิจัยด้านความปลอดภัยอย่างต่อเนื่องรวมถึงการสแกนอินเทอร์เน็ตเพื่อเปิดเผยฐานข้อมูลที่เปิดเผยซึ่งอาจเข้าถึงได้โดยไม่ได้ตั้งใจแก่บุคคลที่ไม่ได้รับอนุญาต จากนั้นเราจะดำเนินการโดยเร็วที่สุดเพื่อลดความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้ปลายทางที่ได้รับผลกระทบ.

Bob Diachenko มีประสบการณ์หลายปีในการรักษาความปลอดภัยทางไซเบอร์และใช้ความรู้มากมายของเขาในการเปิดเผยการรั่วไหลและการรั่วไหลและวิเคราะห์ข้อมูลที่เกี่ยวข้อง เมื่อเขาค้นพบข้อมูลที่รั่วไหลออกมาเขาจะตรวจสอบความเป็นเจ้าของและแจ้งให้องค์กรที่รับผิดชอบทราบว่าข้อมูลนั้นปลอดภัย.

จากนั้นเราจะก้าวไปอีกขั้นหนึ่งและตรวจสอบองค์ประกอบของข้อมูลที่รั่วไหลออกไปและเกี่ยวข้องกับข้อมูลนั้น เรารวบรวมการค้นพบของเราในรายงานเช่นนี้เพื่อช่วยแจ้งผู้ที่ได้รับผลกระทบ โดยการกระจายคำเกี่ยวกับอินสแตนซ์เหล่านี้หวังว่าองค์กรและผู้ใช้ที่ได้รับผลกระทบสามารถทำตามขั้นตอนเพื่อ จำกัด การเข้าถึงและการใช้ข้อมูลในทางที่ผิดโดยฝ่ายที่ประสงค์ร้าย.

รายงานก่อนหน้า

นี่เป็นเพียงหนึ่งในชุดของการรั่วไหลและการละเมิดที่ Comparitech และ Diachenko ได้ค้นพบ นี่คือบางส่วนที่เราได้ทำ:

  • ทางเลือกของโรงแรมที่มีประวัติลูกค้ารั่วไหลออกไปแล้ว 700k
  • ข้อมูลนักเรียน 7 ล้านระเบียนที่เปิดเผยโดย K12.com
  • บันทึกรายละเอียดส่วนบุคคลของคน 188 ล้านคนที่พบผ่านเว็บ
  • QuickBit ผู้ค้าปลีกที่จดทะเบียนในตลาดหลักทรัพย์ระบุว่ามีมากกว่า 300,000 รายการ
  • MedicareSupplement.com บันทึกข้อมูลส่วนตัว 5 ล้านรายการที่เป็นของ MedicareSupplement.com
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 5 = 2

Adblock
detector