Foto: Getty
Ongeveer vier miljoen records met de persoonlijke gegevens van de Time Warner Cable (TWC) klanten werden ontdekt die zijn opgeslagen op een Amazon server zonder een wachtwoord eind vorige maand.
De bestanden, meer dan 600 GB in grootte, werden ontdekt op 24 augustus door de Kromtech Security Center terwijl de onderzoekers onderzochten een niet-samenhangende gegevens een inbreuk op de World Wrestling Entertainment. Twee Amazon S3 emmers werden uiteindelijk gevonden en gekoppeld aan BroadSoft, een wereldwijde communicatie bedrijf dat partners met service providers, waaronder AT&T en TWC.
Niet alle van de TWC records bevatte informatie over unieke klanten. Sommige bevatte dubbele informatie, wat betekent dat de strijd uiteindelijk blootgesteld minder dan vier miljoen klanten. Vanwege de grootte van de cache, maar de onderzoekers konden niet meteen zeggen precies hoeveel werden getroffen. De gelekte gegevens opgenomen gebruikersnamen, e-mailadressen, MAC-adressen, het apparaat serienummer en de financiële transactie-informatie—hoewel het lijkt niet dat elk nummer van de Sociale Zekerheid of credit card informatie werd blootgesteld.
Time Warner Cable werd gekocht door Charter Communications vorig jaar en heet nu Spectrum, hoewel de gelekte records dateren van dit jaar tot minstens 2010.
Andere databases geopenbaard facturatie adressen, telefoonnummers en andere contactgegevens voor minstens honderdduizenden TWC abonnees. De servers bevatten ook een hoop interne documenten van de onderneming, met inbegrip van SQL database dumps, interne e-mails, en de code met referenties (gebruikersnamen en wachtwoorden) naar externe systemen—informatie die zou kunnen worden gebruikt om te ontdekken extra gevoelige gegevens van contactpersonen.
CCTV beelden, vermoedelijk van BroadSoft werknemers in Bengaluru, India—waar de strijd wordt verondersteld te zijn ontstaan—werd ook ontdekt op de Amazon-emmer.
“We zien meer en meer voorbeelden van hoe slecht actoren gelekt of gehackt gegevens voor een reeks van misdaden of andere onethische doeleinden,” zei Bob Diachenko, Kromtech de chief communications officer. “In dit geval ingenieurs per ongeluk gelekt niet alleen klant-en partner-gegevens, maar ook interne referenties die criminelen kunnen gemakkelijk gebruikt om te controleren of toegang tot netwerk en infrastructuur.”
Publicatie van de overtreding, die Kromtech vermeld op de website van vrijdag, werd uitgesteld zodat BroadSoft kon particulier alert zijn klanten.
Een woordvoerder van BroadSoft zei dat het bedrijf had geverifieerd dat de gegevens van de klant werd blootgesteld aan het publieke internet, maar dat het niet van mening dat de informatie “uiterst gevoelig.” Het bedrijf is ook niet geloven dat het is gebruikt door iemand met kwade bedoelingen. “We meteen verzekerd van deze Amazon S3 bucket vorderingen en blijven agressief onderzoeken van deze risico’ s en het nemen van aanvullende maatregelen als dat nodig is.”
Charter Communications verzonden Gizmodo de volgende verklaring:
“We waren gewaarschuwd door een verkoper die bepaalde niet-financiële informatie van de erfenis Time Warner Cable klanten die de MyTWC app werd mogelijk zichtbaar door externe bronnen. Bij de ontdekking dat de informatie verwijderd werd onmiddellijk door de verkoper, en we zijn momenteel onderzoek naar dit incident met hen. Er is geen indicatie dat er een Charter systemen werden beïnvloed. We moedigen onze klanten aan wie gebruikt de MyTWC app om hun gebruikersnamen en wachtwoorden. Het beschermen van de privacy van de klant van het grootste belang voor ons. Wij verontschuldigen ons voor de frustratie en de angst die dit veroorzaakt, en communiceert rechtstreeks aan klanten als hun informatie werd betrokken bij dit incident.”
Correctie, 12:30 uur: Een vorige kop voor dit artikel geïdentificeerde slachtoffers van deze strijd als “Time Warner” klanten. Ze zijn “Time Warner Cable” abonnees. Wij betreuren de fout.
[Kromtech Security Center]