CenturyLink在线公开客户详细信息，泄露280万条记录

包含有关成千上万CenturyLink客户的敏感信息的280万条记录的数据库一直保持在线开放状态，可供具有Internet访问权限的任何人查看。构成数据库的记录是CenturyLink使用的第三方通知平台的日志。其中包括多条个人信息，包括姓名，电子邮件地址，电话号码和地址，以及特定于帐户的信息.

CenturyLink是一家财富500强技术公司，为住宅，企业和企业客户提供各种产品和服务，包括互联网，电话，有线电视，云解决方案和安全性.

Comparitech与安全研究员Bob Diachenko合作发现了暴露的MongoDB数据库。发现是在9月15日进行的，Diachenko在当天通知CenturyLink，但数据库中有 已经暴露了很多个月 到那时。截至9月17日，它已关闭.

在警告CenturyLink并让他们有时间解决此问题后，他们要求我们推迟发布此报告。这是为了让CenturyLink有时间进行内部调查，并在通知客户之前将问题转交给FCC。.

该数据库包含带有客户信息的API日志，总共包含280万条记录。由于一些客户是多个记录的对象，因此受影响的客户估计数量要低得多，但仍在数十万.

CenturyLink向Comparitech作了以下声明：

自从意识到这种情况以来，我们一直在努力确认安全问题已得到解决，并且我们正在对该事件进行彻底的调查。所涉及的数据似乎主要是联系信息，我们没有理由相信任何财务或其他敏感信息受到了损害。 CenturyLink正在与受影响的客户进行沟通。我们将继续努力保护客户信息。 CenturyLink认真对待客户信息的保护，我们将努力确保我们赢得客户的信任.

数据泄漏的时间表

MongoDB数据库已公开可用，因此无需身份验证即可访问它。我们观察到的是：

• 2023年11月17日： 该数据库首先在Shodan上建立了索引.
• 2023年9月15日： 安全研究员Bob Diachenko发现了公开的数据库。他立即联系CenturyLink.
• 2023年9月17日： 数据库已关闭.
• 2023年10月17日： 我们收到了FCC调查已经结束的通知

该数据库在向公众开放之前已暴露了大约10个月.

这将使恶意方有足够的时间在各种方案中使用数据.

暴露了什么信息?

暴露的MongoDB与第三方供应商关联。这是一个用于内部和外部通信的多通道通知平台，例如，客户，技术人员和代理商之间的通信.

公开的数据类型是这些通信的API日志。客户记录为纯文本格式（未加密），其中包含以下数据：

• 名称
• 电子邮件地址
• 电话号码
• 实际地址
• CenturyLink帐号
• 通知日志
• 对话记录

除其他数据外，还有有关每个客户订阅哪些CenturyLink服务的信息，例如宽带或家庭安全。目前尚不清楚这些对象是住宅客户还是商业客户，但是根据地址，似乎大多数（如果不是全部）都是住宅客户.

向CenturyLink客户公开数据的危险

数据库中公开的个人信息本质上不被认为是高度敏感的。例如，没有银行信息或社会安全号码。话虽如此，诸如犯罪者的姓名，电子邮件地址，电话号码和邮寄地址之类的信息对罪犯来说非常有价值。.

CenturyLink客户应注意 有针对性的网络钓鱼方案 以及可能通过电子邮件，电话甚至邮件进行的相关骗局。诈骗者知道您是CenturyLink客户，尤其是您订阅的服务，因此可以令人信服地冒充公司代表，以试图使您交出其他信息，例如帐户密码或信用卡号。.

表面上，与帐户有关的信息似乎相当无害。但是，鉴于暴露数据库的时间长短，恶意方很可能会随着时间的推移而有机会跟踪单个客户。日志中包含的信息甚至可以助长人身犯罪。例如，知道预定安排技术人员拜访，可能使犯罪分子有机会尝试进入某人的家中.

关于CenturyLink

CenturyLink是美国第六大宽带互联网提供商，截至2023年第一季度拥有约480万用户.

CenturyLink是一家备受瞩目的公司，多年来为住宅和商业客户提供产品和服务。它销售互联网，电话和电视套餐，以及安全和云解决方案等.

考虑到公司产品和服务的性质，许多客户在家中或在企业场所都拥有CenturyLink硬件，例如互联网调制解调器和安全设备.

数据库的内容表明CenturyLink使用第三方供应商与客户，技术人员和公司的其他成员进行通信.

这不是CenturyLink首次涉嫌涉及个人信息的泄露。 2023年3月，一群消费者发现该公司的个人信息可在线免费获得，对该公司（以及DirecTV）发起了集体诉讼.

发起此案的原告在互联网上搜索了他的电话号码，并发现了CenturyLink和DirecTV服务捆绑的账单的公开副本。它显示了他的姓名，地址，电话号码和其他信息。当年晚些时候，和解中还包括约1,000个其他客户.

我们如何以及为什么发现了泄漏

在Comparitech，我们正在进行持续的安全性研究，包括扫描Internet以发现未经授权的人员可能无意访问的公开数据库。然后，我们会尽快采取行动，将对受影响的最终用户的潜在风险降至最低.

鲍勃·迪亚琴科（Bob Diachenko）在网络安全方面拥有多年经验，并利用其丰富的知识来发现漏洞和破坏并分析所涉及的信息。一旦发现泄漏的信息，他将确定其所有者并通知负责的组织，以便可以保护数据的安全.

然后，我们进一步采取措施，调查泄漏数据的构成及其所属的对象。我们将调查结果汇总到此类报告中，以帮助通知受影响的人。通过传播有关这些实例的信息，希望受影响的组织和用户可以采取措施限制恶意方对数据的访问和滥用.

以前的报告

这只是Comparitech和Diachenko发现的一系列泄漏和破坏中的一个。这是我们正在从事的其他工作：

• 700k Choice Hotels客户记录泄露
• K12.com公开700万条学生记录
• 在网上发现1.88亿人的详细个人记录
• 在股市上市的加密货币零售商QuickBit暴露了超过300,000条记录
• 属于MedicareSupplement.com的500万个人记录向公众公开