Date despre conturile a peste patru milioane de utilizatori ai aplicației MyTWC aparținând operatorului american de televiziune prin cablu Time Warner Cable au fost descoperite luna trecută pe un server Amazon nesecurizat, potrivit firmei de cercetare în domeniul securității digitale Kromtech Security Center.
Fișierele neprotejate cu informațiile despre utilizatorii aplicației au fost descoperite pe 24 august, scriu Reuters și Gizmodo. Acestea conțineau peste 600 GB de date privind tranzacțiile financiare efectuate de utilizatori, adrese MAC, numere de cont, nume de utilizator, adrese de email, numere de telefon și alte date de contact.
De asemenea, fișierele conțineau și informații interne despre Time Warner Cable, inclusiv baze de date SQL, email-uri ale angajaților și date de identificare ale unor terțe părți.
28 noiembrie - Profit Financial.forum
“Un vânzător ne-a informat că anumite informații nefinanciare privind clienții Time Warner Cable care au folosit aplicația MyTWC au devenit vizibile și ar fi putut fi accesate de surse externe“, au declarat reprezentanții Charter Communications, al doilea mare operator de televiziune prin cablu din SUA, proprietarul Time Warner Cable.
Potrivit acestora, informațiile au fost scoase de pe server și se fac cercetări privind incidentul.
Scurgerea de date a fost atribuită companiei BroadSoft, cea care a dezvoltat aplicația MyTWC.
Printre datele lăsate neprotejate pe serverul Amazon se aflau și mai multe înregistrări video, cel mai probabil făcute cu camerele de supraveghere în biroul BroadSoft din Bangalore, India, despre care se crede că ar fi fost la originea scurgerilor de informații.
“Vedem din ce în ce mai multe exemple despre o serie de actori care se folosesc de scurgerile de informații și de date furate pentru a comite infracțiuni, sau în alte scopuri lipsite de etică. De data aceasta, ingineri software au dezvăluit din greșeală nu doar informații privind clienții și partenerii, ci și date interne, pe care infractorii le-ar fi putut folosi cu ușurință pentru a monitoriza și accesa rețeaua și infrastructura companiei“, spune Bob Diachenko, directorul de comunicare al Kromtech.
Un purtător de cuvânt al BroadSoft a confirmat că informațiile au fost vizibile pe internet, adăugând că nu crede că este vorba de informații “extrem de sensibile”.
