在公司未能保护在线数据库的最新情况下,通讯公司CenturyLink已在线公开了大约280万条客户记录。
由安全研究人员Bob Diachenko和Comparitech Ltd.的研究人员于周五发现和发布的MongoDB数据库包括带有客户信息的应用程序编程接口日志。客户信息包括姓名,电子邮件地址,电话号码,实际地址,CenturyLink帐号,通知日志和对话日志。
CenturyLink于9月15日被告知配置错误的数据库,两天后对其进行了保护。目前尚无证据表明邪恶分子已经访问过该数据库,但报告指出,该数据库于11月17日由Shodan搜索引擎首次建立索引,这意味着该数据库暴露了10个月,可能允许任何人访问它。
在给Comparitech的一份声明中,CenturyLink表示,它“正在对该事件进行彻底调查”,并且处于“与受影响的客户进行沟通的过程中。”尽管由于没有银行业务,该数据本质上不被认为是高度敏感的信息或社会安全号码,对于罪犯来说仍然很有价值。
“在过去的几个月中,我们目睹了几家公司犯了一个使公众可以访问数据库的简单错误,”首席技术官或云访问安全经纪人Bitglass Inc.的 Anurag Kahol 告诉SiliconANGLE。不幸的是,这次CenturyLink事件是由于简单的安全错误而导致暴露的高度敏感的消费者数据的另一个例子。这种类型的个人身份信息可以很容易地用于对受影响的人发起网络钓鱼攻击,并使它们很容易在将来遭受身份盗用和其他形式的欺诈。”
网络安全公司DivvyCloud Corp.的联合创始人兼首席技术官Chris DeRamus 强调了这种违规行为的普遍性。
DeRamus说:“ 仅在今年年初,安全研究人员发现了Verifications.io不受保护的,可公开访问的MongoDB数据库,公开了近8.09亿条包含员工和业务数据的记录。” “在每个公司中,数据为王,收集,存储和利用数据对于有效开展业务至关重要。”
DeRamus补充说,公司不仅必须在自己的信息技术环境中,而且在其合作伙伴,供应商和其他关联方之间,确保适当的安全性。