Εδώ είναι τι συμβαίνει όταν ο ανάδοχος του Sprint εκθέτει τα AT&T, T-Mobile και Verizon λογαριασμοί

Sprint Contractor Data Leak

Στην ιστοσελίδα της (η οποία, σε μια άσχετη σημείωση, φορτώνεται μέσω HTTP, και όχι HTTPS), Deardorff Επικοινωνιών, μάρκετινγκ και επικοινωνίας της εταιρείας βασίζεται στη Γεωργία, λέει ότι η ομάδα του έχει μεγάλη εμπειρία σε διάφορους τομείς, συμπεριλαμβανομένων του στρατηγικού σχεδιασμού, τις πωλήσεις, τη διαφήμιση κλπ. Δυστυχώς, όσον αφορά τη διαμόρφωση των κουτιών αποθήκευσης της υπηρεσίας Amazon Web Service, η τεχνογνωσία τους λείπει λίγο.

Ένας υπάλληλος της Deardorff έβαλε πάνω από ένα τέταρτο των εκατομμυρίων εγγράφων σε έναν κάδο Amazon S3, απέτυχε να ορίσει έναν κωδικό πρόσβασης και ξεχάστηκε να αλλάξει τις ρυθμίσεις προσβασιμότητας από "δημόσιο" σε "ιδιωτικό". Ως αποτέλεσμα, ο κάδος, μαζί με όλα τα αρχεία σε αυτό, μπορούσαν να προβληθούν από οπουδήποτε στον κόσμο. Δεν αποτελεί έκπληξη το γεγονός ότι, σε ένα σημείο, οι ερευνητές μιας εταιρείας δοκιμών διείσδυσης που ονομάζεται Fidus Information Security, οι ίδιοι άνθρωποι που αποκάλυψαν ένα ελάττωμα ασφαλείας στο νέο eRosary του Βατικανού καθώς και μια διαρροή δεδομένων από τον εκδότη Magic: The Gathering, κατέληξαν να κοιτάζουν τον κάδο του Deardorff.

Οι τηλεφωνικοί λογαριασμοί και οι πολλές ευαίσθητες πληροφορίες παραμένουν ανοικτές

Υπήρχαν πάνω από 260 χιλιάδες έγγραφα στον κάδο και τα περισσότερα ήταν λογαριασμοί κινητής τηλεφωνίας που ανήκαν στους συνδρομητές της AT&T, της T-Mobile και της Verizon. Η Deardorff συγκέντρωσε όλα αυτά τα αρχεία επειδή η Sprint, ένας από τους μεγαλύτερους πελάτες της, ήθελε να πείσει τους συνδρομητές να αλλάξουν τον πάροχο υπηρεσιών κινητής τηλεφωνίας τους. Σύμφωνα με ένα από τα έγγραφα, η Sprint ήταν ακόμα έτοιμη να πληρώσει τα τέλη τερματισμού, ακριβώς για να εξασφαλίσει ότι περισσότεροι άνθρωποι χρησιμοποιούν τις υπηρεσίες της.

Οι ίδιοι οι τηλεφωνικοί λογαριασμοί αποκαλύπτουν αρκετά προσωπικά στοιχεία και στοιχεία επικοινωνίας και συχνά περιέχουν και αρχεία κλήσεων, τα οποία μερικοί πιθανώς προτιμούν να μην μοιράζονται με τον υπόλοιπο κόσμο. Εκτός από όλα αυτά, οι ερευνητές βρήκαν επίσης μια τραπεζική δήλωση και ένα στιγμιότυπο οθόνης που αποκάλυψε τα ηλεκτρονικά ονόματα χρήστη, τους κωδικούς πρόσβασης και τα PIN για έναν άγνωστο αριθμό συνδρομητών.

Στην αρχή, δεν ήταν σαφές ποιος είχε εκτεθεί τα δεδομένα. Λίγο μετά την εύρεση του κουβά, οι εμπειρογνώμονες ενημέρωσαν τον Amazon, ο οποίος έρχεται σε επαφή με τον ιδιοκτήτη των δεδομένων και την είχε πάρει εκτός σύνδεσης. Για νομικούς λόγους, ωστόσο, η Amazon αρνήθηκε να πει Fidus ποιος ήταν υπεύθυνος για τη διαρροή.

Τα στοιχεία μοιράστηκαν με τον Zack Whittaker από την TechCrunch, ο οποίος έτρεξε μερικά από τα αρχεία μέσω ενός ελεγκτή μεταδεδομένων και έμαθε ότι ήταν πιθανότατα ιδιοκτησία της Deardorff. Ο Jeff Deardorff, ο πρόεδρος της εταιρείας μάρκετινγκ, παραδέχθηκε ότι ένας από τους υπαλλήλους του ήταν υπεύθυνος για τη διαρροή και υποσχέθηκε ότι θα έκανε ό, τι μπορεί για να καταλάβει τι συνέβη και τι μπορεί να γίνει για να αποφευχθούν παρόμοια περιστατικά στο μέλλον.

Οι διαρροές δεδομένων όπως αυτές είναι πολύ συνηθισμένες

Μερικοί από εσάς θα μπορούσατε να πείτε ότι αυτό απέχει πολύ από το πιο φρικτό περιστατικό ασφάλειας δεδομένων και ότι πολλά άλλα έγγραφα μπορούν να είναι πολύ πιο επικίνδυνα. Μια γρήγορη ματιά στον τελευταίο σας κανονικό τηλεφωνικό λογαριασμό αποκαλύπτει, ωστόσο, ότι αυτό που μοιάζει με ένα αβλαβές κομμάτι χαρτιού περιέχει πραγματικά πληροφορίες που μπορούν εύκολα να οδηγήσουν σε κλοπή ταυτότητας. Στη συγκεκριμένη περίπτωση, η Deardorff αποκάλυψε επίσης τους κωδικούς πρόσβασης των συνδρομητών και τους αριθμούς PIN, γεγονός που αυξάνει τον κίνδυνο επιθέσεων όπως η αντικατάσταση της κάρτας SIM και η παραλαβή των διαπιστευτηρίων.

Το πραγματικό πρόβλημα είναι ότι παρόμοιες διαρροές συμβαίνουν σε καθημερινή βάση. Τις περισσότερες φορές, προκαλούνται από εύκολα αποφευκτικά και αρκετά απλά λάθη διαμόρφωσης, αλλά η έλλειψη εκπαίδευσης σημαίνει ότι οι άνθρωποι της πληροφορικής δεν γνωρίζουν τι πρέπει να κάνουν όταν έχουν την εντολή να αποθηκεύουν με ασφάλεια τα δεδομένα των χρηστών.

Ο Deardorff δεν είπε πότε ο κάδος ήταν ανοικτός για πρώτη φορά στο κοινό και κανείς δεν μπορεί να επιβεβαιώσει εάν οι κυβερνοεγκληματίες κατάφεραν να φτάσουν σε αυτόν προτού ληφθούν εκτός σύνδεσης. Ο Zack Whittaker ζήτησε από την AT&T, την Verizon και την T-Mobile για περαιτέρω σχόλια, αλλά δεν έλαβε τίποτα σημαντικό, πιθανότατα επειδή οι τρεις πάροχοι τηλεπικοινωνιών απλά δεν έχουν τίποτα να προσθέσουν. Το συμπέρασμα είναι ότι δεν γνωρίζουμε πόσοι άνθρωποι ενδέχεται να επηρεαστούν από τη διαρροή, πράγμα που σημαίνει ότι εάν είστε συνδρομητής της AT&T, της Verizon ή της T-Mobile ή εάν έχετε αλλάξει από αυτές σε Sprint, ίσως θελήσετε να προσέξτε για τυχόν σημάδια απάτης ή κλοπής ταυτότητας.

December 6, 2019
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.