当前位置:公众IT
> 技术文章 > 报道:美国有线电视和互联网巨头康卡斯特在网上公开了开发数据库
在我向康卡斯特披露之后,我不知何故被包含在一个内部电子邮件线程中,有人意外附加了“访问日志和集群样本”。这封电子邮件在我的收件箱中放了14个附件,这些附件是关于这起事件的内部通讯。我立刻意识到这是一个无意的、诚实的错误。作为一名合法的安全研究员,在数据保护方面,我非常重视道德和诚信。我没有打开附件中的压缩文件,也没有看到其中包含的内容。不久之后,我又收到一封电子邮件,告诉我他们把那些文件发给我是一个错误,我确认我不会访问这些记录。
一旦我们确信这些数据属于康卡斯特,我们立即发送了披露通知,并报告了我们的发现。不到一个小时,数据库就关闭了,公众无法访问,我收到了他们安全缺陷报告团队的回复。我必须承认这是我有史以来反应最快的时间之一。康卡斯特迅速而专业地采取行动,限制任何有互联网连接的人都可以访问的数据集。
第二天,我收到确认,这些数据确实属于康卡斯特,并且受影响的员工数量有限(开发团队)。康卡斯特产品安全事件响应团队(PSIRT)的一名成员在回复中告诉我,这些数据用于内部开发和测试。
电子邮件附件是意外的数据泄露,这也突显了确保内部团队成员不“回复所有人”的重要性。据我所知,没有客户数据可供交叉参考或验证,尽管有大量记录,我没有理由怀疑这不是一个开发环境。根据我的经验,有无数组织告诉我,我发现的记录都是虚假数据,尽管有证据表明它们不是。在本例中,我看到标记为“开发”和“特权”的记录。我并不是在暗示这是生产数据或康卡斯特的任何不当行为,只是强调了我的发现,以提高人们的意识,即即使是开发记录也可能暴露有关内部网络系统、配置设置等的潜在敏感信息。在当今世界,所有数据都是有价值的,必须得到安全保护。
康卡斯特在40个州提供住宅和商业服务,是美国最大的有线电视公司和最大的家庭互联网服务提供商。长期以来,批评人士一直指责康卡斯特在其经营的行业中价格高昂,缺乏竞争,尽管联邦贸易委员会表示存在竞争,但许多消费者的感受不同。我个人生活的地方没有其他有线或宽带提供商可供选择。根据Electronic Frontier Foundation的数据,估计有6800万美国家庭无法使用宽带或只有一家互联网服务提供商。美国人为数据支付的费用比世界上任何地方都高。美国的宽带成本几乎是英国、欧洲、韩国或亚洲消费者的两倍。
Comcast在为客户提供宽带互联网、电话、有线电视、广播电视台、影视娱乐、主题公园等服务的过程中吞并了竞争对手。康卡斯特旗下的一些知名品牌包括Xfinity、NBC Universal、天空广播和电信、梦工厂动画和XUMO流媒体服务。
最近,2018年康卡斯特Xfinity发生了一次数据事件,暴露了超过2650万用户的家庭地址和社会安全号码。2015年,康卡斯特就泄露数千个未登录电话号码支付了3300万美元的和解金。2014年,康卡斯特遭受了一次内部攻击,当时一名员工让两名未经授权的个人访问远程管理工具。他们窃取了大约2450万个人的个人身份信息(PII)。
在这次事件中,任何与互联网连接的人都能看到Comcast如何在幕后记录错误、作业任务、权限、用于连接基础设施的中间件等等。真正的威胁是开发团队的社会工程,以获取有关康卡斯特网络的证书或其他机密信息。公开正在使用的中间件也可能为恶意软件提供第二条路径。中间件是帮助应用程序协同工作的软件粘合剂,但它通常需要无休止的安全修补和更新工作。
随着不断变化的技术、更新和安全漏洞,任何公司或组织面临的风险都在与日俱增。这并不考虑外部攻击或内部威胁的可能性。一个像康卡斯特这样规模的组织有一项巨大的任务,就是通过提供的一系列服务和技术来保护他们的数字资产。
最初发表于2021年2月1日
版权说明:
9月13日 
5934 浏览
9月13日 5744 浏览
8月21日 37850 浏览
8月21日 4676 浏览
8月19日 6927 浏览
8月18日 4609 浏览
8月18日 4454 浏览
7月13日 3273 浏览
