Foto: Getty
Omtrent fire millioner plater som inneholder personlig informasjon av Time Warner Cable (de norske vektkonsulenter) kunder ble oppdaget lagret på en Amazon-server uten et passord sent i forrige måned.
Filene, mer enn 600 GB i størrelse, ble oppdaget på August 24 av Kromtech Security Center mens forskere undersøker en ikke-relatert data brudd på World Wrestling Entertainment. To Amazon S3 bøtter ble til slutt funnet, og knyttet til BroadSoft, en global communications company som partnere med tjenesteytere, herunder AT&T og de norske vektkonsulenter.
Ikke alle av de norske vektkonsulenter postene inneholdt informasjon om unike kunder. Noen inneholdt dupliserte informasjon, noe som betyr bruddet til slutt utsatt mindre enn fire millioner kunder. På grunn av størrelsen på bufferen, men forskerne kan ikke umiddelbart si nøyaktig hvor mange som ble berørt. Lekket data inkludert brukernavn, e-post-adresser, MAC-adresser, enhetens serienummer, og finansielle transaksjoner informasjon—selv om det ikke ser ut som noen personnummer eller kredittkort informasjon ble utsatt.
Time Warner Cable ble kjøpt av Charter Kommunikasjon siste året og er nå kalt Spektrum, selv om lekket poster daterer seg tilbake fra dette året til minst 2010.
Andre databaser avslørt fakturering-adresser, telefonnumre og annen kontakt-info for minst hundrevis av tusenvis av de norske vektkonsulenter abonnenter. Serverne inneholdt også en slew av interne selskapet poster, inkludert SQL database dumper, interne e-poster, og kode som inneholder legitimasjon et ukjent antall eksterne systemer..
En lekkasje av administrative legitimasjon vanligvis øker risikoen for ytterligere systemer og sensitivt materiale blir kompromittert. Men Kromtech gjorde ikke forsøk på å få tilgang til eller se på noen av de passordbeskyttet data, og så innholdet på andre servere potensielt sårbare er fortsatt ukjent.
CCTV opptakene, antagelig av BroadSoft arbeidstakere i Bengaluru, India—hvor brudd antas å ha sin opprinnelse ble også oppdaget på Amazon bøtte.
“Vi ser flere og flere eksempler på hvordan dårlige skuespillere bruk lekket eller hacket data for en rekke forbrytelser eller andre uetiske hensikt,” sa Bob Diachenko, Kromtech daglig kommunikasjon offiser. “I dette tilfellet ingeniører ved et uhell lekket ikke bare kunde og partner data, men også interne legitimasjon at kriminelle kan ha lett brukes til å overvåke eller få tilgang til bedriftens nettverk og infrastruktur.”
Publisering av brudd, som Kromtech detaljert på sin hjemmeside fredag, ble forsinket, slik at BroadSoft kunne privat varsle sine kunder.
En talsmann for BroadSoft sa selskapet hadde bekreftet at kundedata ble utsatt for det offentlige internett, men at den ikke tro at informasjonen skal være “svært følsom.” Selskapet har også tror ikke den ble åpnet av noen med onde hensikter. “Vi umiddelbart sikret disse Amazon S3 bøtte eksponeringer og fortsetter å aggressivt undersøke disse eksponeringer og vil ta ytterligere korrigerende handlinger som er nødvendig.”
Charter Kommunikasjon sendt Gizmodo følgende uttalelse:
“Vi ble varslet av en leverandør som kan visse ikke-finansiell informasjon av eldre Time Warner Cable kunder som brukte MyTWC app ble potensielt synlig av eksterne kilder. Etter oppdagelsen informasjonen ble fjernet umiddelbart av leverandør, og vi er nå undersøker denne hendelsen med dem. Det er ingen indikasjon på at noen Charter systemer ble påvirket. Vi oppfordrer kunder som brukte MyTWC app til å endre deres brukernavn og passord. Beskytter personvern er av største betydning for oss. Vi beklager for den frustrasjon og angst fører dette til, og vil kommunisere direkte til kunder om deres opplysninger var involvert i denne hendelsen.”
Korreksjon, 12:30: En tidligere overskriften for denne artikkelen identifiserte ofre for dette bruddet som “Time Warner” kunder. De er “Time Warner Cable” abonnenter. Vi beklager feilen.
[Kromtech Security Center]