[信息泄漏] Broadvoice 暴露了 3.5 亿条 b-hive 基于云通信的客户记录

Andrew 2020-10-16
专栏 - 企业动态 发布于 2020-10-16 13:48:11 阅读 35 评论 0

Broadvoice是一家为中小型企业提供服务的著名VoIP提供商,已经泄露了超过3.5亿条与该公司的“b-hive”基于云的通信套件有关的客户记录。

这些数据包括数十万份语音邮件记录,其中许多涉及敏感信息,如医疗处方和金融贷款的细节。

Broadvoice提供了较为流行的通信业务平台之一,其中包括语音,联络中心技术,远程工作人员帮助,Salesforce.com集成,统一通信,SIP中继等等。其中大部分是通过b-hive提供的,它代表客户(例如医生办公室,律师事务所,零售店,社区组织等)托管。

由于其技术支撑着这些客户与患者,客户,合作伙伴,供应商和其他人之间的基本互动,因此大量个人数据会通过Broadvoice的基于云的系统流动。该数据显然由公司保留,以便其业务客户可以在需要时访问它,以进行分析和呼叫中心质量控制。

不幸的是,据Comparitech的研究人员称,Broadvoice留下了一个Elasticsearch数据库集群,其中包含了互联网上开放的这些信息,任何人都可以访问而无需身份验证。他们指出,数据缓存包括记录,记录中包含Broadvoice客户的个人详细信息。

错误配置的集群包括10个与b-hive相关的独立数据集合。

最大的集合(2.75亿条记录)包括完整的呼叫者姓名,呼叫者ID,电话号码以及城市和州。同时,一个名为“人为生产”的馆藏包含Broadvoice自己客户的帐户ID号,这使研究人员可以交叉引用条目和其他馆藏中的记录。

但最令人担忧的是拥有200万条语音邮件记录,其中有20万多个笔录。

根据Comparitech在周四发布的消息:“许多笔录中包含了一些个人详细信息,例如全名,电话号码和出生日期,以及一些敏感信息。” “例如,一些留在诊所的语音邮件记录包括处方名称或有关医疗程序的详细信息。在一个笔录中,来电者用自己的全名进行了识别,并讨论了COVID-19阳性诊断。”

研究人员补充说:“留给金融服务公司的其他语音邮件包括有关抵押和其他贷款的详细信息,而至少有一个保险政策号码被披露。”

这些记录中的大多数还包含全名,公司名称或通用名称,例如“无线呼叫者”;电话号码; 语音信箱的名称或标识符(例如“约会”);和内部标识符(根据Comparitech)。

营销部副总裁丽贝卡·罗森(Rebecca Rosen)在对Broadvoice的数据保留政策以及其业务客户是否将向其受影响的客户发布数据泄露通知发表评论时表示,受影响的企业数量可能少于10,000 。

她说:“为了提供一些见解,我们认为研究人员访问了可能影响不到10,000个客户的子数据集。” “否则,我们的调查正在进行中,除了在线发布的内容外,我们没有其他评论或推测。”

研究人员指出,除了隐私问题外,数据还为说服欺诈行为铺平了道路。

Comparitech表示:“泄漏的数据库代表了大量信息,可帮助促进针对性的网络钓鱼攻击。” “在欺诈者手中,这将提供一个成熟的机会,使Broadvoice客户及其客户蒙受更多信息的欺骗,并有可能转移资金。例如,犯罪分子可能冒充Broadvoice或其客户之一来说服客户提供诸如帐户登录凭据或财务信息之类的东西。”

同时,“有关医疗处方和贷款查询之类的信息可以用来使消息极具说服力和说服力。”

据Broadvoice称,这些藏品是由研究人员Bob Diachenko于10月1日发现的,并在同一天获得了保护。该群集已于9月28日上载,这意味着它已暴露了大约四天。

Broadvoice首席执行官Jim Murphy在一份声明中说:“Broadvoice认真对待数据隐私和安全性。” 他补充说:“在这一点上,我们没有理由相信数据有任何滥用。我们目前正在与第三方取证公司合作,以分析这些数据,并将为我们的客户和合作伙伴提供更多信息和更新。我们目前无法进一步推测这个问题。”

他还说,Broadvoice正在与Diachenko合作,以确保保留的数据被销毁。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!