محققان گزارش می دهند که نام مشتری، آدرس، آدرس ایمیل و شماره تلفن آنها به مدت ۱۰ ماه بر روی سرور MongoDB باز گذاشته شده بود و این امر موجب شد تا پایگاه داده اطلاعات مشتریان CenturyLink با حدود ۲.۸ میلیون پرونده و اطلاعات شخصی صدها هزار مشتری در معرض دیدِ اینترنت عمومی قرارگیرد.
محققان Comparitech ومحقق امنیتی باب دیاچنكو در تاریخ ۱۵ سپتامبر پایگاه داده سوء تنظیم شدهُ MongoDB را پیدا كردند.
این پایگاه داده – كه وابسته به سكوی اعلان شخص ثالث است كه توسط CenturyLink استفاده شده است به مدت ۱۰ ماه در معرض دید قرار گرفته بود. دو روز پس از هشدار محققان در تاریخ ۱۷ سپتامبر این پایگاه داده قفل شد. در طول این مدّت نام
مشتری، آدرس، آدرس ایمیل و شماره تلفن آنها در معرض دید قرار گرفت.
Comparitech در بیانیه ای به CenturyLink گفت: ” داده های موجود در درجه اول اطلاعات تماس هستند و ما دلیلی نداریم كه باور داشته باشیم كه هرگونه اطلاعات مالی یا سایر اطلاعات حساس به خطر افتاده است. “CenturyLink در حال برقراری ارتباط با مشتریان آسیب دیده است و برای محافظت از اطلاعات مشتری به همکاری با فروشندگان خود ادامه خواهیم داد.”
یک نظر