Charter通信公司400萬客戶資料洩露 涉及時代華納電纜、AT&T客戶資料

charter通信公司承認，他們有一台在亞馬遜上的伺服器，由于沒有設定密碼，導緻400多萬個人資訊洩露。

在8月24日兩名安全研究人員發現, 兩個亞馬遜s3 buckets 與全球通信公司 broadsoft有關， 一個合作夥伴公司服務于at&t和時代華納電纜 (twc)。洩露的檔案數量總計超過600gb , 其中包括400多萬客戶資料。

洩露的資料包括電子郵件位址、使用者名、mac 位址、裝置序列号和财務交易資訊。沒有證據表明洩漏暴露了任何社會安全号碼或信用卡的詳細資訊。

其他資料庫還顯示了客戶的帳單位址、電話号碼以及數十萬 twc 訂戶的其他聯系資訊。這些内部公司記錄還包括 sql 資料轉儲, 内部電子郵件以及與不少外部系統登入憑據相關的代碼。

charter在16各月前收購了時代華納電纜, 将其産品更名為 "spectrum頻譜"。charter公司還表示, 受影響的客戶是時代華納有線電視客戶, 他們使用了 "my twc" 移動應用程式。charter在公開聲明中表示:

供應商已通知我們, 以前時代華納有線電視客戶，如果使用了"my twc" 應用，那麼相關非财務資訊有可能發生洩露。 一經發現, 該資訊立即被供應商删除, 我們目前正在與他們調查這一事件。沒有迹象表明任何charter 系統受到影響。

該資料洩露事件，網絡安全公司 kromtech已經在公開前與broadsoft私下溝通過，以便其進行客戶相關事項處理，最終于星期五公布事件。charter還表示，

我們為這一事件造成的挫折和焦慮道歉, 如果有客戶資訊與此相關，我們将直接與客戶溝通。 原文釋出時間：2017年9月5日  本文由：lifars 釋出，版權歸屬于原作者 原文連結:http://toutiao.secjia.com/time-warner-data-breach 本文來自雲栖社群合作夥伴安全加，了解相關資訊可以關注安全加網站