Broadvoice-tietokanta, joka sisältää yli 350 miljoonaa asiakastietuetta verkossa
Comparitechin tutkijoiden mukaan Broadvoice-tietokantaklusteri, joka sisältää yli 350 miljoonaa tietuetta, joista monet, mukaan lukien Broadvoice-asiakkaiden asiakkaiden henkilötiedot ja puhepostin transkriptit, jätettiin kaikkien nähtäväksi verkossa ilman todennusta.
Comparitechin puolesta työskentelevä tietoturvaasiantuntija Bob Diachenko paljasti tietokannan tiedot lokakuun 1. päivänä. Hän löysi suojaamattoman Elasticsearch-klusterin, joka sisälsi useita tietokokoelmia, jotka käsittivät yhteensä yli 350 miljoonaa tietuetta, mukaan lukien soittajien nimet, puhelinnumerot ja sijainnit. muiden tietojen joukossa. Yksi tietokanta sisälsi satojen tuhansien vastaajaviestien transkriptioita, joista monet sisälsivät arkaluonteisia tietoja, kuten tietoja lääkemääräyksistä ja rahoituslainoista.
Broadvoicen toimitusjohtaja Jim Murphy antoi Comparitechille seuraavan lausunnon:
Broadvoice suhtautuu tietosuojaan ja tietoturvaan vakavasti. Saimme sen tietää 1. lokakuutast, turvallisuustutkija pääsi käsiksi osaan b-pesän tiedoista. Tiedot oli tallennettu vahingossa suojaamattomaan tallennuspalveluun 28. syyskuutathja varmistettiin 2. lokakuuta.
Yhtiö on ryhtynyt seuraaviin toimiin tilanteen korjaamiseksi:
- Aloitimme tutkinnan ja varmistimme, että tiedot oli jo suojattu.
- Ilmoitimme liittovaltion lainvalvontaviranomaisille ja tarjosimme täyden yhteistyömme.
- Työskentelemme turvallisuustutkijan kanssa varmistaaksemme, että hänen käyttämänsä tiedot tuhotaan.
Tässä vaiheessa meillä ei ole mitään syytä uskoa, että tietoja olisi käytetty väärin. Käytämme tällä hetkellä kolmannen osapuolen rikosteknistä yritystä analysoimaan nämä tiedot ja tarjoamme lisätietoja ja päivityksiä asiakkaillemme ja kumppaneillemme. Emme voi tällä hetkellä spekuloida asiasta enempää.
Pahoittelemme tästä mahdollisesti aiheutuvaa haittaa.
Altistumisen aikajana
Tässä on meidän tietojemme mukaan tapahtumien aikajana:
- 1. lokakuuta 2020: Diachenko löysi tietokannan. Tämä on myös päivämäärä, jolloin hakukone Shodan.io indeksoi tietokannan ensimmäisen kerran. Diachenko lähetti samana päivänä vastuullisen ilmoituksen Broadvoicelle. Hän sai automaattisen vastauksen, mutta ei enempää kirjeenvaihtoa.
- 4.10.2020: Tietokanta oli suojattu.
Tällä hetkellä emme tiedä, ovatko luvattomat käyttäneet tietokantaa sen aikana, kun se jätettiin yleisön saataville.
Mitä tietoja paljastettiin?
Vuotaneet tiedot tallennettiin Elasticsearch-klusteriin, joka ei löytöhetkellä tarvinnut salasanaa tai muuta todennusta päästäkseen siihen. Klusteriin kuului noin 10 kokoelmaa, joista suurimmassa oli yli 275 miljoonaa tietuetta, jotka sisälsivät seuraavat:
- Soittajan koko nimi
- Soittajan tunnusnumero
- Puhelinnumero
- Osavaltio
- Kaupunki
Toisessa kokoelmassa oli yli kaksi miljoonaa puhepostitietuetta, joista vähintään 200 000 sisälsi transkriptioita. Suurin osa näistä tietueista sisälsi:
- Soittajan nimi (koko nimi, yrityksen nimi tai yleinen nimi, kuten 'langaton soittaja')
- Soittajan puhelinnumero
- Vastaajalaatikon nimi tai tunniste (esimerkiksi etunimi tai yleinen nimike, kuten 'klinikkahenkilökunta' tai 'tapaamiset')
- Sisäiset tunnisteet
Monet tekstit sisälsivät tiettyjä henkilökohtaisia tietoja, kuten koko nimen, puhelinnumeron ja syntymäajan, sekä joitakin arkaluonteisia tietoja. Esimerkiksi joissakin lääkäriasemille jätetyistä vastaajaviestien transkriptioista oli reseptien nimiä tai tietoja lääketieteellisistä toimenpiteistä. Yhdessä tekstikirjoituksessa soittaja tunnisti itsensä koko nimellä ja keskusteli positiivisesta Covid-19-diagnoosista.
Muut rahoituspalveluyrityksille jätetyt puheviestit sisälsivät tietoja asuntolainoista ja muista lainoista, ja ainakin yksi tapaus paljastaa vakuutusnumeron.
Kokoelma nimeltä 'ihmisten tuotanto' näytti sisältävän Broadvoice-käyttäjien tilitietoja. Tarkasteltaessamme tilitunnusnumeroita pystyimme vertailemaan merkintöjä muiden kokoelmien tietueiden kanssa. Tämän kokoelman tietojen perusteella näyttää siltä, että suurin osa, ellei kaikki, paljastetuista tiedoista koskee XBP:n käyttäjiä. Alusta on Broadvoice hankkinut useita vuosia sitten.
Paljastuneiden tietojen vaarat
Vuotanut tietokanta sisältää runsaasti tietoa, joka voi auttaa helpottamaan kohdistettuja tietojenkalasteluhyökkäyksiä . Huijareiden käsissä se tarjoaisi kypsän mahdollisuuden huijata Broadvoice-asiakkaat ja heidän asiakkaat hankkimaan lisätietoa ja mahdollisesti luovuttamaan rahaa. Rikolliset voivat esimerkiksi esiintyä Broadvoicena tai sen asiakkaana vakuuttaakseen asiakkaat antamaan esimerkiksi tilin kirjautumistiedot tai taloudelliset tiedot.
Kaikkien, joiden tiedot ovat paljastuneet vuodon yhteydessä, tulee olla tarkkana henkilökohtaisia tietoja pyytävien sähköpostien, tekstiviestien tai puheluiden saapumisesta. Sinun tulee myös välttää sähköpostien tai viestien linkkien tai liitteiden napsauttamista, ellet täysin luota lähettäjään.
Erityisen huolestuttavia ovat joidenkin vastaajaviestien yksityiskohdat. Tietoa asioista, kuten lääkemääräyksistä ja lainakyselyistä, voitaisiin käyttää tekemään viesteistä erittäin vakuuttavia ja vakuuttavia.
Ehkä huolestuttavampaa on, että joitain yksityiskohtia, kuten vakuutusnumeroita ja rahoituslainoja koskevia tiedusteluja, voidaan käyttää petosyrityksissä ilman tietojenkalastelua. Asiakkaiden tulee seurata tarkasti tilinpäätöstietoja ja luottotietoja.
Tietoja Broadvoicesta
Broadvoice on viestintäyritys, joka tarjoaa yrityksille useita palveluita, kuten pilvivaihteen (all-in-one-pilviviestintäalusta yhteydenpitoon asiakkaisiin), SIP trunking (multimedia IP-viestintäverkot) ja yhteyskeskusratkaisut.
Laajaääni osti XBP:n vuonna 2017 hyödyntääkseen omaa viestintäohjelmistoaan. On ollut siitä lähtien lopetti XBP-brändin , mutta ohjelmisto on edelleen kiinteä osa Broadvoicen tarjontaa.
Sikäli kuin tiedämme, kumpikaan yritys ei ole ollut osallisena tietovuotoon ennen tätä altistumista.
Miksi ilmoitimme tästä datatapahtumasta
Comparitechin tietoturvatutkijat etsivät Internetiä saatavilla olevia tietokantoja, joissa on henkilökohtaisia tietoja. Kun löydämme suojaamattomia tietoja, määritämme, mitä tietoja paljastetaan, ketä ne koskevat, kuka niistä on vastuussa ja mikä altistumisen mahdollinen vaikutus voi olla.
Tämän jälkeen pyrimme nopeasti ilmoittamaan vastuullisille osapuolille tietovuodosta, jotta tiedot voidaan turvata. Julkaisemme tämän jälkeen raportin (kuten tämän), jotta voimme lisätä tietoisuutta tietojen altistumisesta yleensä ja tiedottaa osapuolille, joita asia koskee. Tavoitteemme on, että tiedot suojataan ja kaikille asianosaisille tiedotetaan mahdollisimman nopeasti mahdollisten vahinkojen minimoimiseksi.
Aiemmat datatapahtumaraportit
Comparitech-tietoturvatiimi on paljastanut monia tämän kaltaisia rikkomuksia. Tässä on joitain julkaisemistamme raporteista:
- Käyttäjälokit, mukaan lukien salasanat miljoonille UFO VPN -asiakkaille, jotka ovat esillä verkossa
- Telmate paljastaa miljoonien vankien henkilökohtaiset tiedot ja viestit
- 2,7 miljardia sähköpostiosoitetta ja monia salasanoja paljastettiin verkossa
- Esillä on 600 000 tietuetta Town Sportsin henkilökunnasta ja jäsenistä
- Yli 260 miljoonaa Facebook-tunnusta on vuotanut hakkeroidulle foorumille
- Tietovuoto koskee yli 2,5 miljoonaa CenturyLink-asiakastietuetta
- Ennätykset lähes 8 miljoonasta Iso-Britannian verkkoostosta vuotivat
- 42 miljoonaa Iranin Telegram-käyttäjien puhelinnumeroa ja käyttäjätunnusta paljastettiin
- 250 miljoonaa Microsoftin asiakastietuetta on vuotanut
- Sosiaalisen median välittäjä paljastaa 235 miljoonaa kaavittua profiilia