Els detalls del client de CenturyLink van exposar en línia, es van filtrar 2,8 milions de registres

Fuga de dades de CenturyLink


Una base de dades de registres de 2,8 m que conté informació sensible sobre centenars de milers de clients de CenturyLink es va deixar oberta en línia per a qualsevol persona amb accés a Internet. Els registres que constituïen la base de dades eren registres d’una plataforma de notificació de tercers utilitzada per CenturyLink. Inclouen diverses dades d’informació personal incloses el nom, l’adreça de correu electrònic, el número de telèfon i l’adreça, juntament amb la informació específica del compte.

CenturyLink és una empresa tecnològica Fortune 500 que ofereix als clients residencials, empresarials i empresarials una gran varietat de productes i serveis, inclosos internet, telèfon, TV per cable, solucions en núvol i seguretat.

Comparitech va descobrir la base de dades MongoDB exposada en col·laboració amb l’investigador en seguretat Bob Diachenko. El descobriment es va fer el 15 de setembre i Diachenko va notificar a CenturyLink aquell dia, però la base de dades ho tenia ja estava exposat durant molts mesos per aquest punt. El 17 de setembre estava tancat.

Després d’alertar CenturyLink i deixar-los temps per resoldre aquest problema, van demanar que deixéssim de publicar aquest informe. Això va permetre que CenturyLink realitzés una investigació interna i remetés l’assumpte a la FCC abans de notificar als seus clients.

La base de dades comprenia registres d’API amb informació del client i contenia més de 2,8 milions de registres en total. Atès que alguns clients han estat objecte de múltiples registres, el nombre estimat de clients afectats és molt inferior, però encara se situa en els centenars de milers.

CenturyLink va donar a Comparitech la següent declaració:

Des que ens vam adonar d’aquesta situació, hem treballat per confirmar que s’ha solucionat el problema de seguretat i estem realitzant una investigació exhaustiva de l’incident. Les dades implicades semblen ser informació principalment de contacte i no tenim motius per creure que hi hagi compromès cap informació financera o altra informació sensible. CenturyLink està en procés de comunicació amb els clients afectats. Continuarem treballant per protegir la informació del client. CenturyLink es pren seriosament la protecció de la informació dels nostres clients i treballarem per aconseguir que guanyem la confiança dels nostres clients.

Cronologia de la fuga de dades

La base de dades de MongoDB es va posar a disposició del públic de manera que no calia autenticació per accedir-hi. Aquí hi ha el que hem observat:

  • 17 de novembre de 2018: La base de dades es va indexar per primera vegada a Shodan.
  • 15 de setembre de 2019: L’investigador en seguretat Bob Diachenko va descobrir la base de dades exposada. Va contactar immediatament amb CenturyLink.
  • 17 de setembre de 2019: La base de dades s’havia tancat.
  • 17 d’octubre de 2019: Vam rebre la notificació que havia finalitzat la investigació de la FCC

Sembla que la base de dades va estar exposada durant aproximadament 10 mesos abans de ser tancada al públic.

Fuga de dades de CenturyLink indexació de Shodan.

Això hauria donat a les parts malintencionades més que un temps suficient per utilitzar les dades en diversos esquemes.

Quina informació estava exposada?

El MongoDB exposat estava afiliat a un venedor de tercers. Aquesta era una plataforma de notificació multicanal per a comunicacions internes i externes, per exemple, entre clients, tècnics i agents.

El tipus de dades exposades eren els registres API d’aquestes comunicacions. Els registres de clients eren de text normal (no xifrats) i contenien les dades següents:

  • Nom
  • Correu electrònic
  • Número de telèfon
  • Adreça física
  • Número de compte de CenturyLink
  • Registres de notificacions
  • Registres de converses

Una mostra de base de dades de filtracions de CenturyLink.

Entre d’altres dades, es va trobar informació sobre els serveis que CenturyLink subscrigia cada client, per exemple, la banda ampla o la seguretat domèstica. No està clar si els subjectes eren clients residencials o empresarials, però en funció de les adreces, sembla que la majoria, si no tots, són residencials.

Perills d’exposició de dades als clients de CenturyLink

La informació personal exposada a la base de dades no es considera de gran naturalesa. Per exemple, no hi ha informació bancària ni números de Seguretat Social. Dit això, un conjunt d’informació, com el nom d’una persona, l’adreça de correu electrònic, el número de telèfon i l’adreça de correu electrònic, poden ser molt valuoses per als delinqüents..

Els clients de CenturyLink haurien de mirar-se esquemes de pesca directa i estafes relacionades que es podrien dur a terme per correu electrònic, telèfon o fins i tot per correu electrònic. Si sabeu que sou un client de CenturyLink i, en particular, quins serveis subscriviu, un defraudador podria presentar-se de forma convincent com a representant de la companyia per intentar que us lliuri informació addicional, com ara la vostra contrasenya del vostre compte o el vostre número de targeta de crèdit..

La informació relativa als comptes sembla força inofensiva a la superfície. Tanmateix, tenint en compte la durada del temps en què s’ha exposat la base de dades, és possible que les parts malintencionades hagin tingut l’oportunitat de fer el seguiment de clients individuals amb el pas del temps. La informació inclosa en els registres podria fins i tot ajudar en els delictes físics. Per exemple, saber que un tècnic està programat per visitar podria donar l’oportunitat a un criminal d’intentar entrar a casa d’una persona.

Quant a CenturyLink

CenturyLink és el sisè proveïdor d’internet de banda ampla més gran dels Estats Units amb uns 4,8 milions de subscriptors el primer trimestre del 2019.

CenturyLink és una empresa d’alt perfil i ha proporcionat productes i serveis a clients tant residencials com comercials durant molts anys. Ven paquets d’internet, telèfon i TV, a més de solucions de seguretat i núvol, entre altres coses.

Tenint en compte la naturalesa dels productes i serveis de l’empresa, molts clients disposen de maquinari CenturyLink a casa o a locals comercials, com ara mòdems d’internet i dispositius de seguretat.

El contingut de la base de dades indica que CenturyLink va utilitzar un venedor de tercers per a la comunicació amb i entre clients, tècnics i altres membres de l’empresa.

No és la primera vegada que CenturyLink s’ha implicat en una filtració que implica informació personal. Al març de 2018, un grup de consumidors que van descobrir la seva informació personal es van disposar lliurement en línia per iniciar una demanda contra l’empresa (juntament amb DirecTV)..

El demandant que va iniciar el cas va fer una cerca a Internet pel seu número de telèfon i va descobrir una còpia de la factura pública disponible per a un paquet de serveis CenturyLink i DirecTV. Es mostrava el seu nom, adreça, número de telèfon i altra informació. A la fi de la fi d’aquest any es van incloure al voltant de 1.000 clients.

Com i per què vam descobrir la fuita

A Comparitech, realitzem investigacions de seguretat en curs, incloent la recerca d’internet per descobrir bases de dades exposades que puguin ser involuntàriament accessibles per a parts no autoritzades. A continuació, actuem el més ràpidament possible per minimitzar el risc potencial per als usuaris finals afectats.

Bob Diachenko té molts anys d’experiència en ciberseguretat i utilitza el seu ampli coneixement per descobrir filtracions i incompliments i analitzar la informació implicada. Un cop descobreix la informació filtrada, comprova el propietari i notifica l’organització responsable perquè es puguin protegir les dades.

A continuació, fem les coses un pas més enllà i investiguem la composició de les dades filtrades i a qui pertany. Recopilem les nostres conclusions en un informe com aquest per ajudar a notificar als afectats. Amb la difusió de la paraula sobre aquestes situacions, l’esperança és que les organitzacions i usuaris afectats puguin prendre mesures per limitar l’accés i el mal ús de les dades per part de part maliciosa.

Informes anteriors

Aquest és només un d’una sèrie de filtracions i incompliments que Comparitech i Diachenko han descobert. A continuació, en detallem alguns altres:

  • Els registres de clients 700k Choice Hotels es van filtrar
  • 7 milions de registres d’estudiants exposats per K12.com
  • Registres personals detallats de 188 milions de persones trobades exposades a la xarxa
  • QuickBit, el minorista de criptomoneda, cotitzat en el mercat de valors, exposa més de 300.000 registres
  • 5 milions de registres personals de MedicareSupplement.com exposats al públic
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map