Foto: Getty
Rund vier Millionen Datensätze mit persönlichen Angaben von Time Warner Cable (TWC) Kunden entdeckt wurden, gespeichert auf einem Amazon-server, ohne ein Passwort Ende letzten Monats.
Die Dateien, mehr als 600 GB in der Größe, entdeckt wurden auf August 24 durch die Kromtech Security Center, während die Forscher untersuchten unabhängige Daten-Verletzung bei World Wrestling Entertainment. Zwei Amazon S3-buckets wurden schließlich gefunden und mit BroadSoft, eine Globale Kommunikations-Unternehmen, das Partner mit service-Provider, darunter AT&T und TWC.
Die 4 Millionen TWC-Datensätze sind nicht alle gebunden an einzigartigen Kunden, also 4 Millionen individuelle Menschen, die nicht ausgesetzt waren, von der Verletzung. Aufgrund der schieren Größe des cache, es war nicht sofort klar, wie genau die Abonnenten waren betroffen. Die durchgesickerten Daten inklusive Benutzernamen, Email-Adressen, MAC-Adressen, Geräte-Seriennummer und die finanzielle Transaktion Informationen—obwohl es nicht angezeigt wird, dass alle Sozialversicherungsnummern oder Kreditkarteninformationen ausgesetzt war.
Time Warner Cable erworben wurde von Charter Communications letzten Jahr und ist jetzt als Spektrum bezeichnet, obwohl die ausgetretene Aufzeichnungen datieren aus diesem Jahr bis mindestens 2010.
Andere Datenbanken ergab Rechnungs-Adressen, Telefonnummern und andere Kontaktinformationen für wenigstens Hunderte von Tausende von TWC-Abonnenten. Der Server enthielt auch eine Reihe von internen Unterlagen des Unternehmens, einschließlich der SQL-Datenbank-dumps, interne E-Mails und Codes mit Anmeldeinformationen (Benutzernamen und Kennwörter) zu externen Systemen—Informationen könnte ve wurde verwendet, um aufzudecken, zusätzliche sensible Abonnenten-Datensätzen.
CCTV-Filmmaterial, vermutlich von BroadSoft Beschäftigten in Bangalore, Indien—, wo die Verletzung wird angenommen, dass entstand—wurde auch entdeckt auf der Amazon-Eimer.
“Wir sehen mehr und mehr Beispiele dafür, wie schlechte Schauspieler verwenden durchgesickerten oder gehackten Daten für eine Reihe von Verbrechen oder andere unethische Zwecke,” sagte Bob Diachenko, Kromtech chief communications officer. “In diesem Fall Ingenieure versehentlich durchgesickert nicht nur Kunden-und partner-Daten, sondern auch interne Anmeldeinformationen, die Verbrecher haben könnte leicht verwendet werden, zu überwachen oder Zugriff auf Unternehmens-Netzwerk und die Infrastruktur.”
Veröffentlichung des Verstoßes, die Kromtech detailliert auf seiner website Freitag, wurde verzögert, so dass BroadSoft konnte privat alert seinen Kunden.
Ein Sprecher für BroadSoft sagte, das Unternehmen hatte bestätigt, dass Kundendaten ausgesetzt war, das öffentliche internet, sondern dass Sie nicht glauben, dass die Informationen “sehr empfindlich.” Das Unternehmen auch nicht glauben, es war für jedermann zugänglich, die mit böswilliger Absicht. “Wir haben sofort gesichert diese Amazon-S3-bucket-Expositionen und werden weiterhin aggressiv untersuchen diese Risiken und weitere Sanierungsmaßnahmen, wie gebraucht.”
Charter Communications gesendet Gizmodo die folgende Anweisung:
“Wir wurden benachrichtigt, die von einem Hersteller, dass bestimmte nicht-finanzielle Informationen der legacy Time Warner Cable Kunden, die MyTWC app wurde möglicherweise sichtbar durch externe Quellen. Nach der Entdeckung, die Informationen entfernt wurde, sofort durch den Hersteller, und wir sind derzeit daran, diesen Vorfall mit Ihnen. Es gibt keine Hinweise, dass Charter-Systeme betroffen waren. Wir ermutigen die Kunden, die MyTWC app zum ändern von Benutzernamen und Kennwörtern. Der Schutz der Privatsphäre von Kunden ist von größter Bedeutung für uns. Wir entschuldigen uns für die frustration und Angst diese Ursachen, und kommunizieren direkt mit Kunden, wenn Sie Ihre Informationen beteiligt war an diesem Vorfall.”
Korrektur, 12:30 Uhr: Eine frühere headline für diesen Artikel identifiziert, die Opfer dieser Verletzung als “Time Warner” – Kunden. Sie sind “Time Warner Cable” – Abonnenten. Wir bedauern den Fehler.
[Kromtech Security Center]