Podaci o kupcima CenturyLink izloženi su na mreži, procurilo je 2,8 milijuna zapisa

Propuštanje podataka CenturyLink.


Baza podataka od 2,8 milijuna zapisa koja sadrži osjetljive podatke o stotinama tisuća korisnika CenturyLink-a ostavljena je otvorena na mreži za svakoga tko ima pristup internetu. Zapisi koji čine bazu podataka bili su zapisnici s platforme za obavijesti treće strane koju koristi CenturyLink. Uključili su više osobnih podataka, uključujući ime, adresu e-pošte, telefonski broj i adresu, zajedno s podacima o računu.

CenturyLink je tehnološka tvrtka Fortune 500 koja korisnicima stambenih, poslovnih i poslovnih korisnika pruža razne proizvode i usluge, uključujući internet, telefon, kablovsku TV, oblačna rješenja i sigurnost.

Comparitech je otkrio otkrivenu MongoDB bazu podataka u suradnji s sigurnosnim istraživačem Bobom Diachenkoom. Otkriće je obavljeno 15. rujna, a Diachenko je toga dana obavijestio CenturyLink, ali baza podataka je imala već izloženi više mjeseci do tog trenutka. Od 17. rujna zatvoren je.

Nakon što smo upozorili CenturyLink i omogućili im vrijeme da riješe ovaj problem, zatražili su da odustanemo od objavljivanja ovog izvještaja. Ovo je trebalo omogućiti vremenu CenturyLink da provede internu istragu i proslijedi pitanje FCC-u prije nego što obavijesti svoje kupce.

Baza se sastojala od API evidencija s podacima o klijentima i sadržavala je više od 2,8 milijuna zapisa. Budući da su neki kupci bili predmet višestrukih zapisa, procijenjeni broj pogođenih kupaca mnogo je manji, ali još uvijek u stotinama tisuća.

CenturyLink je Comparitechu dao sljedeću izjavu:

Otkako smo postali svjesni ove situacije, radili smo na potvrđivanju da je sigurnosno pitanje riješeno i provodimo temeljitu istragu incidenta. Čini se da su uključeni podaci primarno kontaktni podaci i nemamo razloga vjerovati da su bilo kakve financijske ili druge osjetljive informacije ugrožene. CenturyLink je u procesu komunikacije s pogođenim kupcima. Nastavit ćemo raditi na zaštiti podataka kupaca. CenturyLink ozbiljno shvaća zaštitu podataka naših kupaca i radit ćemo na tome da zaradimo povjerenje naših kupaca.

Vremenska crta curenja podataka

MongoDB baza podataka postala je javno dostupna tako da nije potrebna provjera autentičnosti za pristup. Evo što smo primijetili:

  • 17. studenog 2018: Baza je prvi put indeksirana na Shodanu.
  • 15. rujna 2019: Istraživač sigurnosti Bob Diachenko otkrio je izloženu bazu podataka. Odmah je kontaktirao CenturyLink.
  • 17. rujna 2019: Baza je bila zatvorena.
  • 17. listopada 2019.: Primili smo obavijest da je istraga FCC-a okončana

Čini se da je baza podataka bila izložena otprilike 10 mjeseci prije nego što je zatvorena za javnost.

Podaci CenturyLink-a propuštaju Shodanovo indeksiranje.

To bi zlonamernim strankama dalo više od dovoljno vremena za korištenje podataka u raznim shemama.

Kakve su informacije bile izložene?

Izloženi MongoDB bio je povezan s trećim dobavljačem. Ovo je bila višekanalna platforma za obavijesti za unutarnju i vanjsku komunikaciju, na primjer, između kupaca, tehničara i agenata.

Vrsta izloženih podataka bili su API dnevnici tih komunikacija. Podaci o korisniku bili su u običnom tekstu (nije šifriran) i sadržavali su sljedeće podatke:

  • Ime
  • Email adresa
  • Broj telefona
  • Fizička adresa
  • Broj računa CenturyLink
  • Dnevnici obavijesti
  • Dnevnici razgovora

Uzorak baze podataka o curenju podataka CenturyLink.

Između ostalih podataka, našle su se informacije o uslugama CenturyLink za koje se svaki korisnik pretplatio, na primjer širokopojasna ili kućna sigurnost. Nije jasno jesu li ispitanici bili kućni ili poslovni kupci, ali na temelju adresa, čini se da je većina, ako ne i svi, stambeni.

Opasnost izloženosti podataka kupcima CenturyLink-a

Osobni podaci izloženi u bazi podataka ne smatraju se vrlo osjetljivima. Na primjer, ne postoje bankarski podaci ili brojevi socijalnog osiguranja. Kao što je rečeno, niz informacija kao što su ime osobe, adresa e-pošte, telefonski broj i adresa e-pošte mogu biti vrlo vrijedni za kriminalce.

Kupci tvrtke CenturyLink trebali bi paziti ciljne sheme krađe identiteta i s njima povezane prevare koje se mogu obaviti putem e-pošte, telefona ili čak pošte. Znajući da ste korisnik CenturyLink-a, a posebno na usluge na koje ste se pretplatili, prevarant bi se mogao uvjerljivo predstavljati kao predstavnik tvrtke u pokušaju da vam naloži dodatne informacije poput lozinke računa ili broja kreditne kartice.

Podaci koji se odnose na račune izgledaju prilično bezopasno na površini. Međutim, s obzirom na duljinu vremena izlaganja baze podataka, moguće je da su zlonamjerne strane tijekom vremena imale priliku pratiti pojedine kupce. Podaci sadržani u zapisnicima mogu čak pomoći fizičkim zločinima. Na primjer, znajući da tehničar treba posjetiti može pružiti priliku kriminalcu da pokuša ući u nečiji dom.

O CenturyLink

CenturyLink je šesti po veličini davatelj širokopojasnih internetskih usluga u SAD-u s oko 4,8 milijuna pretplatnika od prvog tromjesečja 2019. godine.

CenturyLink je velika tvrtka koja već dugi niz godina pruža proizvode i usluge kako kućnim, tako i poslovnim kupcima. Između ostalog prodaje internet, telefon i TV pakete, kao i sigurnosna i cloud rješenja.

S obzirom na prirodu proizvoda i usluga tvrtke, mnogi kupci imaju CenturyLink hardver u svojim domovima ili u svojim poslovnim prostorijama, poput internetskih modema i sigurnosnih uređaja.

Sadržaj baze podataka ukazuje na to da je CenturyLink koristio trećeg dobavljača za komunikaciju sa kupcima, tehničarima i drugim članovima tvrtke..

Ovo nije prvi put da je CenturyLink umiješan u curenje koje uključuje osobne podatke. U ožujku 2018. pokrenula je tužba protiv klase protiv tvrtke (zajedno s DirecTV-om) skupine potrošača koji su otkrili da su njihovi osobni podaci slobodno dostupni na mreži.

Tužitelj koji je pokrenuo slučaj pokrenuo je internetsku pretragu njegovog telefonskog broja i otkrio javno dostupnu kopiju računa za paket usluga CenturyLink i DirecTV. Prikazalo je njegovo ime, adresu, telefonski broj i ostale informacije. Oko 1.000 ostalih kupaca uključeno je u naselje kasnije te godine.

Kako i zašto smo otkrili curenje

U Comparitechu provodimo neprekidna sigurnosna istraživanja, uključujući skeniranje interneta radi otkrivanja izloženih baza podataka koje mogu biti nenamjerno dostupne neovlaštenim stranama. Potom djelujemo što je brže moguće kako bismo umanjili potencijalni rizik za krajnje korisnike koji su pogođeni.

Bob Diachenko ima dugogodišnje iskustvo u kibernetičkoj sigurnosti i koristi svoje veliko znanje kako bi otkrio propuste i kršenja te analizirao uključene informacije. Jednom kada otkrije procurile podatke, utvrđuje vlasnika i obavještava odgovornu organizaciju kako bi se podaci mogli zaštititi.

Zatim radimo stvari korak dalje i istražujemo sastav objavljenih podataka i na koga se oni odnose. Svoja otkrića sastavljamo u izvješću poput ovog kako bismo pomogli obavijestiti pogođene. Širenjem riječi o tim primjerima, nada se da pogođene organizacije i korisnici mogu poduzeti korake da ograniče pristup i zlouporabu podataka od strane zlonamjernih strana.

Prethodna izvješća

Ovo je samo jedno u nizu propuštanja i kršenja koje su otkrili Comparitech i Diachenko. Evo nekih drugih na kojima smo radili:

  • Procurili su podaci o kupcima s 700k hotela
  • 7 milijuna studentskih zapisa izloženih na K12.com
  • Detaljni osobni zapisi 188 milijuna ljudi pronađeni su izloženi na internetu
  • Tržište kriptovaluta koje kotiraju na burzi QuickBit otkriva više od 300.000 zapisa
  • 5 milijuna osobnih zapisa koji pripadaju MedicareSupplement.com izloženi su javnosti
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 37 = 42