Charter通信公司承认,他们有一台在亚马逊上的服务器,由于没有设置密码,导致400多万个人信息泄露。
400多万客户数据包括电子邮件地址、用户名、MAC 地址、设备序列号和财务交易信息
在8月24日两名安全研究人员发现, 两个亚马逊S3 buckets 与全球通信公司 BroadSoft有关, 一个合作伙伴公司服务于AT&T和时代华纳电缆 (TWC)。泄露的文件数量总计超过600GB , 其中包括400多万客户数据。
泄露的数据包括电子邮件地址、用户名、MAC 地址、设备序列号和财务交易信息。没有证据表明泄漏暴露了任何社会安全号码或信用卡的详细信息。
其他数据库还显示了客户的帐单地址、电话号码以及数十万 TWC 订户的其他联系信息。这些内部公司记录还包括 SQL 数据转储, 内部电子邮件以及与不少外部系统登录凭据相关的代码。
My TWC移动APP的客户有可能泄露个人信息
Charter在16各月前收购了时代华纳电缆, 将其产品更名为 "Spectrum频谱"。Charter公司还表示, 受影响的客户是时代华纳有线电视客户, 他们使用了 "My TWC" 移动应用程序。Charter在公开声明中表示:
供应商已通知我们, 以前时代华纳有线电视客户,如果使用了"My TWC" 应用,那么相关非财务信息有可能发生泄露。
一经发现, 该信息立即被供应商删除, 我们目前正在与他们调查这一事件。没有迹象表明任何Charter 系统受到影响。
Charter通信公司数据泄露事件还在处理中
该数据泄露事件,网络安全公司 Kromtech已经在公开前与BroadSoft私下沟通过,以便其进行客户相关事项处理,最终于星期五公布事件。Charter还表示,
我们为这一事件造成的挫折和焦虑道歉, 如果有客户信息与此相关,我们将直接与客户沟通。
原文发布时间:2017年9月5日
本文由:lifars 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/time-warner-data-breach
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
