Date despre conturile a peste patru milioane de utilizatori ai aplicaţiei MyTWC aparţinând operatorului american de televiziune prin cablu Time Warner Cable au fost descoperite luna trecută pe un server Amazon nesecurizat, potrivit firmei de cercetare în domeniul securităţii digitale Kromtech Security Center.
Fişierele neprotejate cu informaţiile despre utilizatorii aplicaţiei au fost descoperite pe 24 august, scriu Reuters şi Gizmodo. Acestea conţineau peste 600 GB de date privind tranzacţiile financiare efectuate de utilizatori, adrese MAC, numere de cont, nume de utilizator, adrese de email, numere de telefon şi alte date de contact. De asemenea, fişierele conţineau şi informaţii interne despre Time Warner Cable, inclusiv baze de date SQL, email-uri ale angajaţilor şi date de identificare ale unor terţe părţi.
“Un vânzător ne-a informat că anumite informaţii nefinanciare privind clienţii Time Warner Cable care au folosit aplicaţia MyTWC au devenit vizibile şi ar fi putut fi accesate de surse externe“, au declarat reprezentanţii Charter Communications, al doilea mare operator de televiziune prin cablu din SUA, proprietarul Time Warner Cable.
Potrivit acestora, informaţiile au fost scoase de pe server şi se fac cercetări privind incidentul.
Scurgerea de date a fost atribuită companiei BroadSoft, cea care a dezvoltat aplicaţia MyTWC. Printre datele lăsate neprotejate pe serverul Amazon se aflau şi mai multe înregistrări video, cel mai probabil făcute cu camerele de supraveghere în biroul BroadSoft din Bangalore, India, despre care se crede că ar fi fost la originea scurgerilor de informaţii.
“Vedem din ce în ce mai multe exemple despre o serie de actori care se folosesc de scurgerile de informaţii şi de date furate pentru a comite infracţiuni, sau în alte scopuri lipsite de etică. De data aceasta, ingineri software au dezvăluit din greşeală nu doar informaţii privind clienţii şi partenerii, ci şi date interne, pe care infractorii le-ar fi putut folosi cu uşurinţă pentru a monitoriza şi accesa reţeaua şi infrastructura companiei“, spune Bob Diachenko, directorul de comunicare al Kromtech.
Un purtător de cuvânt al BroadSoft a confirmat că informaţiile au fost vizibile pe internet, adăugând că nu crede că este vorba de informaţii “extrem de sensibile”.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
