CenturyLink klantgegevens online zichtbaar, 2,8 miljoen records gelekt

CenturyLink-gegevenslek.


Een database van 2,8 miljoen records met gevoelige informatie over honderdduizenden klanten van CenturyLink werd online opengelaten voor iedereen met internettoegang. De records waaruit de database bestond, waren logboeken van een meldingsplatform van derden dat door CenturyLink werd gebruikt. Ze bevatten meerdere persoonlijke gegevens, waaronder naam, e-mailadres, telefoonnummer en adres, samen met accountspecifieke informatie.

CenturyLink is een Fortune 500-technologiebedrijf dat residentiële, zakelijke en zakelijke klanten verschillende producten en diensten biedt, waaronder internet, telefoon, kabel-tv, cloudoplossingen en beveiliging.

Comparitech ontdekte de blootgestelde MongoDB-database in samenwerking met beveiligingsonderzoeker Bob Diachenko. De ontdekking werd op 15 september gedaan en Diachenko bracht die dag CenturyLink op de hoogte, maar de database had al vele maanden blootgesteld op dat moment. Vanaf 17 september was het gesloten.

Na CenturyLink te hebben gewaarschuwd en hen de tijd te hebben gegeven om dit probleem op te lossen, verzochten zij om uitstel van publicatie van dit rapport. Dit was om CenturyLink tijd te geven om een ​​intern onderzoek uit te voeren en de zaak naar de FCC te verwijzen voordat ze hun klanten op de hoogte brachten.

De database bestond uit API-logboeken met klantinformatie en bevatte in totaal meer dan 2,8 miljoen records. Omdat sommige klanten het onderwerp van meerdere records waren, is het geschatte aantal getroffen klanten veel lager, maar nog steeds in de honderdduizenden.

CenturyLink gaf Comparitech de volgende verklaring:

Sinds we ons bewust zijn geworden van deze situatie, hebben we geprobeerd te bevestigen dat het beveiligingsprobleem is opgelost en voeren we een grondig onderzoek uit naar het incident. De betrokken gegevens lijken voornamelijk contactinformatie te zijn en we hebben geen reden om aan te nemen dat financiële of andere gevoelige informatie is aangetast. CenturyLink communiceert momenteel met de getroffen klanten. We zullen blijven werken om klantinformatie te beschermen. CenturyLink neemt de bescherming van de informatie van onze klanten serieus en we zullen ervoor zorgen dat we het vertrouwen van onze klanten verdienen.

Tijdlijn van het gegevenslek

De MongoDB-database werd openbaar gemaakt zodat er geen authenticatie nodig was om toegang te krijgen. Dit is wat we hebben waargenomen:

  • 17 november 2018: De database werd eerst geïndexeerd op Shodan.
  • 15 september 2019: Beveiligingsonderzoeker Bob Diachenko ontdekte de blootgestelde database. Hij nam onmiddellijk contact op met CenturyLink.
  • 17 september 2019: De database was gesloten.
  • 17 oktober 2019: We hebben een melding ontvangen dat het FCC-onderzoek was afgerond

Het lijkt erop dat de database ongeveer 10 maanden is blootgesteld voordat deze voor het publiek werd gesloten.

CenturyLink datalek Shodan-indexering.

Dit zou kwaadwillende partijen meer dan voldoende tijd hebben gegeven om de gegevens in verschillende schema's te gebruiken.

Welke informatie is blootgelegd?

De blootgestelde MongoDB was gelieerd aan een externe leverancier. Dit was een multi-channel kennisgevingsplatform voor interne en externe communicatie, bijvoorbeeld tussen klanten, technici en agenten.

Het type gegevens dat werd blootgesteld, waren API-logboeken van die communicatie. De klantrecords waren in platte tekst (niet gecodeerd) en bevatten de volgende gegevens:

  • Naam
  • E-mailadres
  • Telefoonnummer
  • Fysiek adres
  • CenturyLink-accountnummer
  • Meldingslogboeken
  • Conversatielogboeken

Een CenturyLink data-lek database voorbeeld.

Er was onder andere informatie over de CenturyLink-services waarop elke klant zich had geabonneerd, bijvoorbeeld breedband of thuisbeveiliging. Het is onduidelijk of de onderwerpen particuliere of zakelijke klanten waren, maar op basis van de adressen lijkt het erop dat de meeste, zo niet alle, residentiële zijn.

Gevaren van gegevensblootstelling aan CenturyLink-klanten

De persoonlijke informatie in de database wordt niet als zeer gevoelig van aard beschouwd. Er zijn bijvoorbeeld geen bankgegevens of sofinummers. Dat gezegd hebbende, een set informatie zoals de naam van een persoon, e-mailadres, telefoonnummer en postadres kan zeer waardevol zijn voor criminelen.

Klanten van CenturyLink moeten opletten gerichte phishing-schema's en gerelateerde oplichting die via e-mail, telefoon of zelfs e-mail kan worden uitgevoerd. Wetende dat je een CenturyLink-klant bent en met name op welke services je bent geabonneerd, kan een fraudeur overtuigend optreden als bedrijfsvertegenwoordiger in een poging om je extra informatie te geven, zoals je accountwachtwoord of creditcardnummer.

De informatie over accounts lijkt op het eerste gezicht redelijk onschadelijk. Gezien de tijd dat de database is blootgesteld, is het echter mogelijk dat kwaadwillende partijen de mogelijkheid hebben gehad om individuele klanten in de loop van de tijd te volgen. De informatie in de logboeken kan zelfs helpen bij fysieke misdaden. Als je bijvoorbeeld weet dat een technicus op bezoek komt, kan een crimineel de kans krijgen om te proberen het huis van een persoon binnen te komen.

Over CenturyLink

CenturyLink is de zesde grootste breedbandinternetprovider in de VS met ongeveer 4,8 miljoen abonnees vanaf Q1 2019.

CenturyLink is een spraakmakend bedrijf en levert al vele jaren producten en diensten aan zowel particuliere als commerciële klanten. Het verkoopt onder andere internet-, telefoon- en tv-pakketten, evenals beveiligings- en cloud-oplossingen.

Gezien de aard van de producten en diensten van het bedrijf, hebben veel klanten CenturyLink-hardware thuis of op hun bedrijfsterrein, zoals internetmodems en beveiligingsapparatuur.

De inhoud van de database geeft aan dat CenturyLink een externe leverancier heeft gebruikt voor communicatie met en tussen klanten, technici en andere leden van het bedrijf.

Dit is niet de eerste keer dat CenturyLink is betrokken bij een lek met persoonlijke gegevens. In maart 2018 werd een class-action-rechtszaak tegen het bedrijf (samen met DirecTV) gestart door een groep consumenten die ontdekten dat hun persoonlijke informatie vrij online beschikbaar was.

De eiser die de zaak inleidde, zocht op internet naar zijn telefoonnummer en ontdekte een openbaar exemplaar van een factuur voor een CenturyLink- en DirecTV-servicebundel. Het gaf zijn naam, adres, telefoonnummer en andere informatie weer. Ongeveer 1.000 andere klanten werden later dat jaar opgenomen in de schikking.

Hoe en waarom we het lek ontdekten

Bij Comparitech voeren we voortdurend beveiligingsonderzoek uit, inclusief het scannen van internet om blootgestelde databases aan het licht te brengen die onbedoeld toegankelijk zijn voor ongeautoriseerde partijen. We handelen dan zo snel mogelijk om het potentiële risico voor getroffen eindgebruikers te minimaliseren.

Bob Diachenko heeft jarenlange ervaring in cybersecurity en gebruikt zijn uitgebreide kennis om lekken en inbreuken te ontdekken en de betrokken informatie te analyseren. Zodra hij gelekte informatie ontdekt, stelt hij de eigenaar vast en brengt hij de verantwoordelijke organisatie op de hoogte zodat de gegevens kunnen worden beveiligd.

We gaan dan nog een stap verder en onderzoeken de samenstelling van de gelekte gegevens en op wie deze betrekking hebben. We bundelen onze bevindingen in een rapport zoals dit om de betrokkenen te informeren. Door de bekendheid van deze instanties te verspreiden, hopen we dat getroffen organisaties en gebruikers stappen kunnen ondernemen om de toegang tot en misbruik van de gegevens door kwaadwillende partijen te beperken.

Eerdere rapporten

Dit is slechts één in een reeks lekken en doorbraken die Comparitech en Diachenko hebben ontdekt. Hier zijn enkele anderen waaraan we hebben gewerkt:

  • 700k Choice Hotels klantrecords gelekt
  • 7 miljoen studentenrecords blootgesteld door K12.com
  • Gedetailleerde persoonlijke gegevens van 188 miljoen mensen die op internet zijn gevonden
  • Beurs genoteerde cryptocurrency-detailhandel QuickBit legt meer dan 300.000 records bloot
  • 5 miljoen persoonlijke records van MedicareSupplement.com openbaar gemaakt
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

29 − 24 =