Dit gebeurt er wanneer een sprintaannemer AT&T-, T-Mobile- en Verizon-facturen blootstelt

Sprint Contractor Data Leak

Deardorff Communications, een marketing- en communicatiebedrijf gevestigd in Georgië, zegt op zijn website (die op een onafhankelijke manier wordt geladen via HTTP en niet via HTTPS) dat zijn team zeer ervaren is op verschillende gebieden, waaronder strategische planning, verkoop, reclame, etc. Helaas ontbreekt hun expertise wat betreft het configureren van Amazon Web Service-opslagemmers.

Een Deardorff-medewerker stopte iets meer dan een kwart miljoen documenten in een Amazon S3-bucket, verzuimde een wachtwoord in te stellen en vergat de instellingen voor toegankelijkheid te wijzigen van "openbaar" in "privé". Als gevolg hiervan kon de bucket, samen met alle bestanden erin, overal ter wereld worden bekeken. Het is niet verrassend dat op een bepaald moment onderzoekers van een penetratietestbedrijf genaamd Fidus Information Security, dezelfde mensen die een beveiligingsfout in het nieuwe eRosary van het Vaticaan onthulden, evenals een datalek door Magic: The Gathering's uitgever, uiteindelijk naar de emmer van Deardorff keken.

Telefoonrekeningen en veel gevoelige informatie die openbaar is achtergelaten

Er lagen iets meer dan 260 duizend documenten in de emmer, en de meeste daarvan waren gsm-rekeningen van de abonnees van AT&T, T-Mobile en Verizon. Deardorff verzamelde al deze bestanden omdat Sprint, een van hun grootste klanten, abonnees wilde overhalen om van mobiele provider te veranderen. Volgens een van de documenten was Sprint zelfs bereid om de kosten voor vervroegde beëindiging te betalen, alleen om ervoor te zorgen dat meer mensen zijn diensten gebruiken.

De telefoonrekeningen zelf onthullen nogal wat persoonlijke informatie en contactgegevens, en ze bevatten ook vaak oproeplogboeken, die sommige mensen waarschijnlijk liever niet delen met de rest van de wereld. Naast dit alles vonden de onderzoekers ook een bankafschrift en een screenshot met de online gebruikersnamen, wachtwoorden en pincodes van een onbekend aantal abonnees.

In het begin was het niet duidelijk wie de gegevens had blootgelegd. Kort na het vinden van de bucket hebben de experts Amazon op de hoogte gebracht, die contact heeft opgenomen met de eigenaar van de gegevens en deze offline heeft gebracht. Om juridische redenen weigerde Amazon echter om Fidus te vertellen wie verantwoordelijk was voor het lek.

De gegevens werden echter gedeeld met Zack Whittaker van TechCrunch, die sommige van de bestanden door een metadata-checker liet lopen en hoorde dat het waarschijnlijk eigendom was van Deardorff. Jeff Deardorff, de president van het marketingbedrijf, gaf toe dat een van zijn medewerkers verantwoordelijk was voor het lek en beloofde dat hij zou doen wat hij kon om erachter te komen wat er mis ging en wat er gedaan kan worden om soortgelijke incidenten in de toekomst te voorkomen.

Datalekken zoals deze komen veel te vaak voor

Sommigen van u zullen misschien zeggen dat dit verre van het meest gruwelijke incident met gegevensbeveiliging is en dat veel andere documenten veel gevaarlijker kunnen zijn. Een snelle blik op uw laatste normale telefoonrekening onthult echter dat wat op een onschuldig stuk papier lijkt eigenlijk informatie bevat die gemakkelijk kan leiden tot identiteitsdiefstal. In dit specifieke geval onthulde Deardorff ook de wachtwoorden en pincodes van de abonnees, wat het risico op aanvallen zoals SIM-swapping en inloggegevens verhoogt.

Het echte probleem is dat soortgelijke lekken dagelijks optreden. Vaker wel dan niet, worden ze veroorzaakt door gemakkelijk te vermijden en vrij eenvoudige configuratiefouten, maar gebrek aan opleiding betekent dat IT-mensen niet weten wat te doen wanneer ze worden belast met het veilig opslaan van gebruikersgegevens.

Deardorff heeft niet gezegd wanneer de emmer voor het eerst werd geopend voor het publiek, en niemand kan bevestigen of cybercriminelen erin geslaagd zijn om het te bereiken voordat het offline werd gehaald. Zack Whittaker vroeg AT&T, Verizon en T-Mobile om verder commentaar, maar hij ontving niets substantieels, hoogstwaarschijnlijk omdat de drie telecommunicatieproviders eenvoudig niets toe te voegen hebben. Het resultaat is dat we niet weten hoeveel mensen mogelijk door het lek zijn getroffen, wat betekent dat als u een AT & T-, Verizon- of T-Mobile-abonnee bent of als u bent overgeschakeld naar Sprint, u misschien pas op voor tekenen van fraude of identiteitsdiefstal.

Tegen Duran
December 6, 2019
News
Nederlands
December 6, 2019
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.