Foto: Getty
Omkring fire millioner poster, der indeholder personlige oplysninger om Time Warner Cable (TWC) kunder blev opdaget, der er gemt på en Amazon server uden password i slutningen af sidste måned.
De filer, mere end 600 GB i størrelse, blev opdaget på den August 24, Kromtech Security Center, mens dens forskere var at undersøge en ikke-relateret data, brud på World Wrestling Entertainment. To Amazon S3 spande blev til sidst fundet og forbundet til BroadSoft, en global kommunikationsvirksomhed, at partnere med udbydere, herunder at&T og TWC.
4 millioner TWC poster er ikke alle bundet til unikke kunder, hvilket betyder at 4 millioner individuelle mennesker, der ikke var udsat af bruddet. På grund af den blotte størrelse af cache, det var ikke umiddelbart klart, præcist hvordan abonnenter blev berørt. De lækkede data, der indgår brugernavne, e-mails adresser, MAC-adresser, device serial numbers, og finansielle transaktioner, information—selvom det ikke vises, at enhver Social Security-numre eller kreditkort oplysninger blev udsat for.
Time Warner Cable, der blev købt af Charter Communications sidste år og hedder nu Spektrum, selv om de lækkede optegnelser helt tilbage fra år til mindst 2010.
Andre databaser afsløret fakturering adresser, telefonnumre og andre kontaktoplysninger til mindst hundrede af tusinder af TWC abonnenter. De servere, der også indeholdt en masse af virksomhedens interne registreringer, herunder SQL database dumps, interne e-mails, og koden indeholder legitimationsoplysninger (brugernavn og adgangskode) til eksterne systemer—information, der kunne have været brugt til at afdække yderligere følsomme abonnent poster.
CCTV-optagelser, formentlig af BroadSoft arbejdere i Bengaluru, Indien—hvor bruddet er menes at være opstået—blev også fundet på Amazon spand.
“Vi ser flere og flere eksempler på, hvordan dårlige skuespillere bruge lækket, eller hacket data for en række forbrydelser eller andre uetiske formål,” sagde Bob Diachenko, Kromtech ‘ s kommunikationschef. “I dette tilfælde ingeniører uheld lækket ikke kun kunde-og partner data, men også interne legitimationsoplysninger, der er kriminelle, det kunne nemt have brugt til at overvåge eller få adgang til virksomhedens netværk og infrastruktur.”
Offentliggørelsen af den misligholdelse, der Kromtech detaljeret på sin hjemmeside fredag, var forsinket, så BroadSoft kunne privat advare sine kunder.
En talsmand for BroadSoft sagde selskabet havde sikret sig, at kundens data, der blev udsat for det offentlige internet, men at det ikke mener, at de oplysninger, der skal være “meget følsomme.” Også selskabet ikke mener, at den blev læst af alle med ondsindede hensigter. “Vi har umiddelbart sikret disse Amazon S3 bucket engagementer og fortsætter til aggressivt at undersøge disse engagementer, og den vil tage yderligere afhjælpende foranstaltninger, som er nødvendige.”
Charter Meddelelser, der sendes Gizmodo følgende erklæring:
“Vi blev anmeldt af en sælger, at visse ikke-finansielle oplysninger om legacy Time Warner Cable kunder, der bruges i MyTWC app blev synlige fra eksterne kilder. Efter opdagelsen, at oplysningerne blev fjernet straks sælger, og vi er i øjeblikket ved at undersøge denne hændelse med dem. Der er ingen tegn på, at nogen Charter-systemer er blevet påvirket. Vi opfordrer kunder, der bruges i MyTWC app til at ændre deres brugernavne og adgangskoder. At beskytte kundernes privatliv er af allerstørste betydning for os. Vi undskylder for den frustration og angst, dette medfører, og vil kommunikere direkte med kunderne, hvis deres oplysninger var involveret i denne hændelse.”
Korrektion, 12:30pm: En tidligere overskrift for denne artikel identificerede ofre for dette brud, som “Time Warner” kunder. De er “Time Warner Cable” abonnenter. Vi beklager fejlen.
[Kromtech Security Center]