Online enthüllte CenturyLink-Kundendaten, 2,8 Millionen Datensätze sind durchgesickert

CenturyLink-Datenleck.

Eine Datenbank mit 2,8 Millionen Datensätzen mit vertraulichen Informationen zu Hunderttausenden von CenturyLink-Kunden wurde online für alle zugänglich gemacht, die über einen Internetzugang verfügen. Die Datensätze, aus denen sich die Datenbank zusammensetzt, waren Protokolle einer von CenturyLink verwendeten Benachrichtigungsplattform eines Drittanbieters. Sie enthielten mehrere persönliche Informationen wie Name, E-Mail-Adresse, Telefonnummer und Adresse sowie kontospezifische Informationen.

CenturyLink ist ein Fortune 500-Technologieunternehmen, das Privat-, Geschäfts- und Unternehmenskunden eine Vielzahl von Produkten und Dienstleistungen anbietet, darunter Internet, Telefon, Kabel-TV, Cloud-Lösungen und Sicherheit.

Comparitech entdeckte die exponierte MongoDB-Datenbank in Zusammenarbeit mit dem Sicherheitsforscher Bob Diachenko. Die Entdeckung wurde am 15. September gemacht und Diachenko teilte CenturyLink an diesem Tag mit, aber die Datenbank hatte schon seit vielen Monaten ausgesetzt zu diesem Zeitpunkt. Ab dem 17. September war es geschlossen.

Nachdem sie CenturyLink benachrichtigt und ihnen Zeit zur Behebung dieses Problems eingeräumt hatten, forderten sie uns auf, die Veröffentlichung dieses Berichts zu unterbrechen. Dies sollte CenturyLink Zeit geben, eine interne Untersuchung durchzuführen und die Angelegenheit an die FCC weiterzuleiten, bevor sie ihre Kunden benachrichtigt.

Die Datenbank umfasste API-Protokolle mit Kundeninformationen und enthielt insgesamt mehr als 2,8 Millionen Datensätze. Da einige Kunden Gegenstand mehrerer Aufzeichnungen waren, ist die geschätzte Anzahl betroffener Kunden viel geringer, liegt aber immer noch bei Hunderttausenden.

CenturyLink gab Comparitech die folgende Aussage:

Seit wir Kenntnis von dieser Situation haben, haben wir uns bemüht zu bestätigen, dass das Sicherheitsproblem behoben wurde, und wir führen eine gründliche Untersuchung des Vorfalls durch. Bei den Daten handelt es sich anscheinend in erster Linie um Kontaktinformationen, und wir haben keinen Grund zu der Annahme, dass finanzielle oder andere sensible Informationen kompromittiert wurden. CenturyLink ist dabei, mit den betroffenen Kunden zu kommunizieren. Wir werden weiterhin daran arbeiten, Kundendaten zu schützen. CenturyLink nimmt den Schutz der Daten unserer Kunden ernst und wir werden uns bemühen, das Vertrauen unserer Kunden zu gewinnen.

Zeitleiste des Datenlecks

Die MongoDB-Datenbank wurde öffentlich zugänglich gemacht, sodass für den Zugriff keine Authentifizierung erforderlich war. Folgendes haben wir beobachtet:

  • 17. November 2023: Die Datenbank wurde zuerst auf Shodan indiziert.
  • 15. September 2023: Der Sicherheitsforscher Bob Diachenko entdeckte die exponierte Datenbank. Er kontaktierte sofort CenturyLink.
  • 17. September 2023: Die Datenbank wurde geschlossen.
  • 17. Oktober 2023: Wir erhielten eine Benachrichtigung, dass die FCC-Untersuchung abgeschlossen war

Es scheint, dass die Datenbank ungefähr 10 Monate lang offengelegt wurde, bevor sie für die Öffentlichkeit geschlossen wurde.

CenturyLink-Datenleck Shodan-Indizierung.

Dies hätte böswilligen Parteien mehr als ausreichend Zeit gegeben, die Daten in verschiedenen Schemata zu verwenden.

Welche Informationen enthüllt wurden?

Die exponierte MongoDB war mit einem Drittanbieter verbunden. Dies war eine Multi-Channel-Benachrichtigungsplattform für die interne und externe Kommunikation, zum Beispiel zwischen Kunden, Technikern und Agenten.

Die Art der offengelegten Daten waren API-Protokolle dieser Kommunikationen. Die Kundendatensätze waren im Klartext (nicht verschlüsselt) und enthielten die folgenden Daten:

  • Name
  • E-Mail-Addresse
  • Telefonnummer
  • Physikalische Adresse
  • CenturyLink-Kontonummer
  • Benachrichtigungsprotokolle
  • Gesprächsprotokolle

Ein Beispiel für eine CenturyLink-Datenbank mit Datenlecks.

Unter anderem gab es Informationen darüber, welche CenturyLink-Dienste jeder Kunde abonniert hat, zum Beispiel Breitband oder Sicherheit zu Hause. Es ist unklar, ob es sich um Privat- oder Geschäftskunden handelte, aber anhand der Adressen scheint es, dass die meisten, wenn nicht alle, Privatkunden sind.

Gefahren der Datenexposition für CenturyLink-Kunden

Die in der Datenbank enthaltenen persönlichen Informationen gelten nicht als hochsensibel. Beispielsweise gibt es keine Bankdaten oder Sozialversicherungsnummern. Davon abgesehen können eine Reihe von Informationen wie Name, E-Mail-Adresse, Telefonnummer und Postanschrift einer Person für Kriminelle sehr wertvoll sein.

CenturyLink-Kunden sollten darauf achten gezielte Phishing-Maßnahmen und verwandte Betrügereien, die per E-Mail, Telefon oder sogar per Post ausgeführt werden könnten. In dem Wissen, dass Sie ein CenturyLink-Kunde sind und insbesondere welche Services Sie abonnieren, kann sich ein Betrüger überzeugend als Unternehmensvertreter ausgeben, um Sie dazu zu bringen, zusätzliche Informationen wie Ihr Kontopasswort oder Ihre Kreditkartennummer weiterzugeben.

Die Informationen in Bezug auf Konten scheinen an der Oberfläche ziemlich harmlos zu sein. Angesichts des Zeitraums, in dem die Datenbank verfügbar war, hatten böswillige Parteien möglicherweise die Möglichkeit, einzelne Kunden im Laufe der Zeit zu verfolgen. Die in den Protokollen enthaltenen Informationen könnten sogar bei körperlichen Straftaten hilfreich sein. Wenn Sie beispielsweise wissen, dass ein Techniker zu Besuch ist, kann ein Krimineller versuchen, das Haus einer Person zu betreten.

Über CenturyLink

CenturyLink ist der sechstgrößte Breitband-Internetanbieter in den USA mit rund 4,8 Millionen Abonnenten zum 1. Quartal 2023.

CenturyLink ist ein bekanntes Unternehmen und bietet seit vielen Jahren Produkte und Dienstleistungen für Privat- und Geschäftskunden an. Es werden unter anderem Internet-, Telefon- und TV-Pakete sowie Sicherheits- und Cloud-Lösungen verkauft.

Angesichts der Art der Produkte und Dienstleistungen des Unternehmens verfügen viele Kunden über CenturyLink-Hardware in ihren eigenen vier Wänden oder in ihren Geschäftsräumen, z. B. Internetmodems und Sicherheitsgeräte.

Aus dem Inhalt der Datenbank geht hervor, dass CenturyLink einen Drittanbieter für die Kommunikation mit und zwischen Kunden, Technikern und anderen Mitgliedern des Unternehmens verwendet hat.

Dies ist nicht das erste Mal, dass CenturyLink in ein Leck mit persönlichen Daten verwickelt ist. Im März 2023 leitete eine Gruppe von Verbrauchern (zusammen mit DirecTV) eine Sammelklage gegen das Unternehmen ein, in der festgestellt wurde, dass ihre persönlichen Informationen online frei verfügbar waren.

Der Kläger, der den Fall eingeleitet hat, hat im Internet nach seiner Telefonnummer gesucht und eine öffentlich zugängliche Rechnungskopie für ein CenturyLink- und ein DirecTV-Servicepaket gefunden. Es zeigte seinen Namen, seine Adresse, seine Telefonnummer und andere Informationen an. Etwa 1.000 weitere Kunden wurden später in diesem Jahr in die Abrechnung einbezogen.

Wie und warum haben wir das Leck entdeckt?

Bei Comparitech führen wir fortlaufende Sicherheitsuntersuchungen durch, einschließlich des Scannens des Internets, um exponierte Datenbanken aufzudecken, auf die möglicherweise unbeabsichtigt Unbefugte zugreifen können. Wir handeln dann so schnell wie möglich, um das potenzielle Risiko für die betroffenen Endbenutzer zu minimieren.

Bob Diachenko verfügt über langjährige Erfahrung in der Cybersicherheit und nutzt sein umfassendes Wissen, um Lecks und Sicherheitslücken aufzudecken und die damit verbundenen Informationen zu analysieren. Sobald er durchgesickerte Informationen entdeckt, ermittelt er deren Eigentümer und benachrichtigt die zuständige Organisation, damit die Daten gesichert werden können.

Wir gehen dann noch einen Schritt weiter und untersuchen die Zusammensetzung der durchgesickerten Daten und deren Zugehörigkeit. Wir fassen unsere Ergebnisse in einem Bericht wie diesem zusammen, um die Betroffenen zu benachrichtigen. Durch die Verbreitung dieser Fälle besteht die Hoffnung, dass betroffene Organisationen und Benutzer Maßnahmen ergreifen können, um den Zugriff auf und den Missbrauch der Daten durch böswillige Parteien einzuschränken.

Frühere Berichte

Dies ist nur eine in einer Reihe von Lecks und Brüchen, die Comparitech und Diachenko aufgedeckt haben. Hier sind einige andere, an denen wir gearbeitet haben:

  • 700.000 Kundenrekorde von Choice Hotels durchgesickert
  • 7 Millionen Studentenakten von K12.com
  • Detaillierte persönliche Aufzeichnungen von 188 Millionen Menschen, die im Internet gefunden wurden
  • Der börsennotierte Kryptowährungshändler QuickBit stellt über 300.000 Datensätze zur Verfügung
  • 5 Millionen persönliche Aufzeichnungen von MedicareSupplement.com sind öffentlich zugänglich

1 thought on “Online enthüllte CenturyLink-Kundendaten, 2,8 Millionen Datensätze sind durchgesickert

  1. n database mit 2,8 Millionen Datensätzen mit vertraulichen Informationen zu Hunderttausenden von CenturyLink-Kunden wurde online für alle zugänglich gemacht. Dies ist ein sehr ernstes Problem, da persönliche Informationen wie Name, E-Mail-Adresse, Telefonnummer und Adresse sowie kontospezifische Informationen betroffen sind. Es ist gut zu wissen, dass CenturyLink bereits Maßnahmen ergriffen hat, um das Sicherheitsproblem zu beheben und eine gründliche Untersuchung des Vorfalls durchführt. Es ist jedoch besorgniserregend, dass die Datenbank für viele Monate ausgesetzt war und böswillige Parteien möglicherweise die Daten in verschiedenen Schemata verwendet haben. Es ist wichtig, dass Unternehmen wie CenturyLink weiterhin daran arbeiten, Kundendaten zu schützen und das Vertrauen ihrer Kunden zu gewinnen.

Comments are closed.