Un contractant care lucrează pentru gigantul celular Sprint a stocat pe un server cloud neprotejat sute de mii de facturi de telefonie mobilă de abonați AT&T, Verizon și T-Mobile.

Cupa de stocare avea peste 261.300 de documente, marea majoritate fiind facturi de telefon aparținând abonaților de celule care datează încă din 2015. Dar bucketul, găzduit pe Amazon Web Services (AWS), nu a fost protejat cu o parolă, permițând oricui pentru a accesa datele din interior.

Nu se știe cât timp a fost expusă găleata.

Facturile – care conțineau nume, adrese și numere de telefon, precum și multe istorii de apeluri – au fost colectate ca parte a unei oferte pentru a permite abonaților de celule să treacă la Sprint, conform documentelor marca Sprint găsite pe server. Documentele au explicat modul în care gigantul celular ar plăti pentru taxa de reziliere anticipată a abonatului pentru a încălca contractul actual de servicii de celulare, o tactică comună de vânzare folosită de furnizorii de celule.

În unele cazuri, am găsit alte documente sensibile, precum un extras de cont bancar și o captură de ecran a unei pagini web care avea numele de utilizator online, parolele și codurile PIN ale abonaților – care în combinație ar putea permite accesul la contul unui client.

Fidus Information Security, compania de testare a penetrării, bazată pe S.U.A., a găsit datele expuse, dar nu a fost clar imediat cine deține găleata. Fidus a dezvăluit termenul de securitate către Amazon, care a informat clientul despre expunere – fără a le numi. Ulterior, găleata a fost închisă.

O factură telefonică Verizon și AT&T de la doi clienți. (Imagine: furnizat)

O factură T-Mobile găsită pe serverele expuse. Au fost găsite și o mână de facturi Sprint. (Imagine: furnizat)

După o scurtă trecere în revistă a cache-ului, am găsit un document care spunea, pur și simplu, „TEST”. Când am executat fișierul printr-un verificator de metadate, acesta a dezvăluit numele persoanei care a creat documentul – un executiv de cont la Deardorff Communications, agenția de marketing are sarcina de a promova Sprint.

Când a fost atins, Jeff Deardorff, președintele Deardorff Communications, a confirmat că compania sa deține găleata și că accesul a fost restricționat miercuri mai devreme.

"Am lansat o anchetă internă pentru a stabili cauza principală a acestei probleme și, de asemenea, analizăm politicile și procedurile noastre pentru a ne asigura că ceva de genul acesta nu se va mai repeta", a spus TechCrunch într-un e-mail.

Dat fiind informațiile expuse implicate clienții marilor patru giganți de celule, am contactat fiecare companie. AT&T nu a comentat și T-Mobile nu a răspuns la o solicitare de comentarii. Purtătorul de cuvânt al Verizon, Richard Young, a declarat că compania „examinează” în prezent problema și că va avea detalii „imediat ce va fi disponibilă”. (TechCrunch este deținut de Verizon.)

În momentul în care a fost atins, un purtător de cuvânt al lui Sprint nu ar dezvălui natura relației sale cu Deardorff și nici nu ar comenta înregistrarea la momentul scrierii.

Nu se știe de ce au fost expuse datele în primul rând. Nu este neobișnuit ca gălețile de stocare AWS să nu fie configurate greșit, fiind setate pe „publice” și nu „private”.

„Creșterea profitului pe care îl vedem în datele sensibile fiind accesibilă publicului privește, în ciuda lansării de către Amazon a unor instrumente pentru a ajuta la combaterea acestui lucru”, a declarat Harriet Lester, director de cercetare și dezvoltare la Fidus. „Acest scenariu a fost ușor diferit de cel obișnuit, deoarece a fost dificil să identificăm proprietarul găleții, dar, din fericire, echipa de securitate de la AWS a reușit să transmită raportul proprietarului în câteva ore, iar accesul publicului a fost închis la scurt timp după aceea.”

L-am întrebat pe Deardorff dacă compania sa intenționează să îi informeze pe cei ale căror informații au fost expuse de perioada de securitate. Nu am primit imediat un răspuns.

Citeste mai mult:

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here