Detaliile clientului CenturyLink au fost expuse online, 2,8 milioane de înregistrări scurse

Scurgeri de date CenturyLink


O bază de date cu înregistrări de 2,8 m care conține informații sensibile cu privire la sute de mii de clienți de CenturyLink a fost lăsată deschisă online pentru oricine are acces la internet. Înregistrările care alcătuiau baza de date erau jurnalele de pe o platformă de notificare terță parte utilizată de CenturyLink. Au inclus mai multe informații personale, inclusiv numele, adresa de e-mail, numărul de telefon și adresa, împreună cu informații specifice contului.

CenturyLink este o companie de tehnologie Fortune 500 care oferă clienților rezidențiali, de afaceri și întreprinderi o varietate de produse și servicii, inclusiv internet, telefon, cablu TV, soluții cloud și securitate.

Comparitech a descoperit baza de date MongoDB expusă în colaborare cu cercetătorul de securitate Bob Diachenko. Descoperirea a fost făcută pe 15 septembrie, iar Diachenko a notificat CenturyLink în acea zi, dar baza de date a avut-o a fost deja expus de mai multe luni prin acel punct. În 17 septembrie, acesta a fost închis.

După ce au alertat CenturyLink și le-au permis timp să rezolve această problemă, au solicitat să renunțăm la publicarea acestui raport. Acest lucru a fost de acordat timp pentru CenturyLink să efectueze o anchetă internă și să trimită problema FCC înainte de a anunța clienții.

Baza de date a cuprins jurnalele API cu informații despre clienți și conținea peste 2,8 milioane de înregistrări în total. Deoarece unii clienți au făcut obiectul mai multor înregistrări, numărul estimat de clienți afectați este mult mai mic, dar încă în sute de mii.

CenturyLink a dat lui Comparitech următoarea afirmație:

De când am luat cunoștință de această situație, am lucrat pentru a confirma că problema de securitate a fost rezolvată și efectuăm o investigație amănunțită a incidentului. Datele implicate par a fi în primul rând informații de contact și nu avem motive să credem că orice informații financiare sau de altă natură sensibilă au fost compromise. CenturyLink este în proces de comunicare cu clienții afectați. Vom continua să lucrăm pentru a proteja informațiile despre clienți. CenturyLink ia în serios protecția informațiilor clienților noștri și vom depune eforturi pentru a ne asigura că vom câștiga încrederea clienților noștri.

Cronologia scurgerii de date

Baza de date MongoDB a fost pusă la dispoziția publicului, astfel încât nu a fost necesară autentificarea pentru a o accesa. Iată ce am observat:

  • 17 noiembrie 2018: Baza de date a fost indexată pentru prima dată pe Shodan.
  • 15 septembrie 2019: Cercetătorul de securitate Bob Diachenko a descoperit baza de date expusă. A contactat imediat CenturyLink.
  • 17 septembrie 2019: Baza de date fusese închisă.
  • 17 octombrie 2019: Am primit notificarea că ancheta FCC a fost încheiată

Se pare că baza de date a fost expusă aproximativ 10 luni înainte de a fi închisă publicului.

Scurgerea de date CenturyLink indexare Shodan.

Acest lucru ar fi dat părților rău intenționate mai mult decât mult timp pentru a utiliza datele în diferite scheme.

Ce informații au fost expuse?

MongoDB expus a fost afiliat cu un furnizor terț. Aceasta a fost o platformă de notificare cu mai multe canale pentru comunicații interne și externe, de exemplu, între clienți, tehnicieni și agenți.

Tipul de date expuse au fost jurnalele API ale acestor comunicări. Înregistrările clienților erau în text simplu (nu sunt criptate) și dețineau următoarele date:

  • Nume
  • Adresa de email
  • Numar de telefon
  • Adresă fizică
  • Număr de cont CenturyLink
  • Jurnalele de notificare
  • Jurnalele de conversații

Un eșantion de bază de date privind scurgerile de date CenturyLink

Printre alte date, au fost informații despre serviciile CenturyLink la care s-a abonat fiecare client, de exemplu, în bandă largă sau securitate la domiciliu. Nu este clar dacă subiecții erau clienți rezidențiali sau de afaceri, dar pe baza adreselor, se pare că majoritatea, dacă nu toate, sunt rezidențiale.

Pericolele expunerii datelor la clienții CenturyLink

Informațiile personale expuse în baza de date nu sunt considerate de natură extrem de sensibile. De exemplu, nu există informații bancare sau numere de securitate socială. Acestea fiind spuse, un set de informații precum numele unei persoane, adresa de e-mail, numărul de telefon și adresa de corespondență pot fi foarte valoroase pentru infractori..

Clienții CenturyLink ar trebui să aibă grijă scheme de phishing vizate și înșelătorii conexe care ar putea fi efectuate prin e-mail, telefon sau chiar prin poștă. Știind că sunteți un client CenturyLink și, în special, ce servicii vă abonați, un fraudator s-ar putea reprezenta în mod convingător în calitate de reprezentant al companiei, în încercarea de a vă determina să transmiteți informații suplimentare, cum ar fi parola contului sau numărul cardului dvs. de credit..

Informațiile referitoare la conturi par destul de inofensive la suprafață. Cu toate acestea, având în vedere perioada în care a fost expusă baza de date, este posibil ca părțile rău intenționate să fi avut posibilitatea de a urmări clienții individuali în timp. Informațiile incluse în jurnalele ar putea ajuta chiar la infracțiuni fizice. De exemplu, știind că un tehnician este programat să viziteze ar putea oferi unui infractor posibilitatea de a încerca să intre în casa unei persoane.

Despre CenturyLink

CenturyLink este al șaselea furnizor de internet de bandă largă din SUA, cu aproximativ 4,8 milioane de abonați începând cu primul trimestru al anului 2019.

CenturyLink este o companie cu profil înalt și a furnizat produse și servicii atât clienților rezidențiali, cât și clienților comerciali de mai mulți ani. Vinde pachete internet, telefon și TV, precum și soluții de securitate și cloud, printre altele.

Dată fiind natura produselor și serviciilor companiei, mulți clienți au hardware CenturyLink în casele lor sau în spațiile comerciale, cum ar fi modemurile de internet și dispozitivele de securitate.

Conținutul bazei de date indică faptul că CenturyLink a folosit un furnizor terț pentru comunicarea cu și între clienți, tehnicieni și alți membri ai companiei.

Nu este prima dată când CenturyLink a fost implicat într-o scurgere care implică informații personale. În martie 2018, un proces de acțiune de clasă a fost lansat împotriva companiei (împreună cu DirecTV) de un grup de consumatori care au descoperit că informațiile lor personale erau disponibile gratuit online.

Reclamantul care a inițiat cazul a efectuat o căutare pe internet pentru numărul său de telefon și a descoperit o copie publică a unei facturi pentru un pachet de servicii CenturyLink și DirecTV. Acesta a afișat numele, adresa, numărul de telefon și alte informații. Aproximativ 1.000 de clienți au fost incluși în decontare mai târziu în acel an.

Cum și de ce am descoperit scurgerea

La Comparitech, efectuăm cercetări în materie de securitate în curs de desfășurare, inclusiv scanarea internetului pentru a descoperi baze de date expuse care pot fi accesate în mod neintenționat pentru părți neautorizate. Atunci acționăm cât mai repede posibil pentru a minimiza riscul potențial pentru utilizatorii finali afectați.

Bob Diachenko are mulți ani de experiență în domeniul cibersecurității și folosește cunoștințele sale vaste pentru a descoperi scurgeri și încălcări și analiza informațiilor implicate. Odată ce descoperă informațiile scurse, își află proprietarul și notifică organizația responsabilă pentru ca datele să poată fi securizate.

Apoi facem lucrurile un pas mai departe și investigăm compoziția datelor scurse și cui îi aparțin. Compilăm concluziile noastre într-un raport precum acesta pentru a ajuta la notificarea celor afectați. Prin răspândirea cuvântului despre aceste cazuri, speranța este că organizațiile și utilizatorii afectați pot lua măsuri pentru a limita accesul și utilizarea greșită a datelor de către părți rău intenționate.

Rapoarte anterioare

Aceasta este doar una dintr-o serie de scurgeri și încălcări pe care Comparitech și Diachenko le-au descoperit. Iată câteva altele la care am lucrat:

  • Înregistrările clienților 700k Choice Hotels s-au scurs
  • 7 milioane de înregistrări ale studenților expuse de K12.com
  • Înregistrări personale detaliate de 188 de milioane de persoane găsite expuse pe web
  • Raportatorul QuickBit expune peste 300.000 de înregistrări, listat pe piața de bursă listată pe piața de cryptocurrency
  • 5 milioane de înregistrări personale aparținând MedicareSupplement.com expuse publicului
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

69 − 60 =