环境

<p>安全研究人员最近发现,数百万时代华纳有线电视用户的记录和个人信息被第三方公司在一个不安全的云存储库中暴露在线</p><p>该信息在由第三方供应商BroadSoft运营的两个数据库中找到,BroadSoft是一家全球通信软件和服务提供商</p><p> Time Warner Cable的客户信息总数超过600 GB</p><p>数据库中包含许多可能影响时代华纳有线电视用户的个人身份信息</p><p>数据库列出了用户名,电子邮件地址,媒体访问控制(MAC)地址,设备序列号和金融交易号</p><p>新闻周刊将于9月26日至27日在旧金山举办结构安全活动</p><p>图片:新闻周刊媒体集团“由于无担保或配置不当的公共云资源导致的泄密事件继续发生,因此探索其原因是值得的,”云安全公司RedLock首席执行官兼联合创始人Varun Badhwar告诉国际商业时报</p><p> “正如大多数组织已为其内部部署网络采用先进的威胁防御解决方案一样,他们也应考虑实施为云提供高级威胁防御的解决方案</p><p>但事实是大多数组织都没有这样做</p><p>“虽然社会安全号码和信用卡信息似乎没有暴露在任何一个数据库中,但考虑到联系和位置的数量,仍有令人担忧的问题</p><p>公开提供的信息</p><p>这些数据库还包含似乎与BroadSoft运营相关的信息,包括SQL数据库转储,访问日志和似乎包含外部系统凭据的代码 - 这可能会使BroadSoft控制的其他信息和系统面临风险</p><p>一个数据库还包含闭路电视画面,其中包括BroadSoft位于印度班加罗尔的设施之一</p><p> Kromtech安全中心发现了数据库,并指出任何知道或找到该URL的人都可以访问这些存储库</p><p> “经过身份验证的用户”还可以下载完整的文件集合,包括客户信息</p><p>许多客户信息似乎来自MyTWC应用程序,这是一个移动应用程序,允许客户支付他们的药丸,升级服务,访问语音邮件,查看频道列表和调整移动设备的Wi-Fi设置</p><p>根据Kromtech的安全研究人员的说法,客户信息可以追溯到2010年,并且包含了最近2017年7月7日的记录</p><p>“我们看到越来越多的例子说明演员如何利用泄露或被黑客入侵的数据来处理各种犯罪或其他不道德行为目的,“Kromtech的首席通讯官Bob Diachenko在一份声明中说</p><p> “在这种情况下,工程师不仅意外地泄露了客户和合作伙伴的数据,而且还泄露了犯罪分子可以轻松用于监控或访问公司网络和基础设施的内部凭证</p><p>”这远远不是错误配置的云存储库导致敏感信息的第一个实例</p><p>留下暴露并公开访问</p><p>大约在同一时间发现了BroadSoft存储库,在一个不安全的数据库中也发现了一系列属于军事退伍军人和情报专家的简历</p><p>今年早些时候,华尔街日报的出版商Down Jones成为类似错误的受害者,该错误暴露了数百万客户的敏感个人和财务细节</p><p> Verizon的1400万客户记录(包括账户PIN)在7月份被第三方公司曝光</p><p>同月,在一个暴露的数据库中也发现了300多万名WWE摔跤迷的个人信息</p><p>根据Badhwar的说法,RedLock云安全智能研究团队发现40%的组织拥有向公众公开的公共云存储资源</p><p>他们还发现,公共云环境中82%的数据库未加密,