[出自:jiwo.org]

Charter通信公司承认，他们有一台在亚马逊上的服务器，由于没有设置密码，导致400多万个人信息泄露。

400多万客户数据包括电子邮件地址、用户名、MAC 地址、设备序列号和财务交易信息

在8月24日两名安全研究人员发现, 两个亚马逊S3 buckets 与全球通信公司 BroadSoft有关， 一个合作伙伴公司服务于AT&T和时代华纳电缆 (TWC)。泄露的文件数量总计超过600GB , 其中包括400多万客户数据。

泄露的数据包括电子邮件地址、用户名、MAC 地址、设备序列号和财务交易信息。没有证据表明泄漏暴露了任何社会安全号码或信用卡的详细信息。

其他数据库还显示了客户的帐单地址、电话号码以及数十万 TWC 订户的其他联系信息。这些内部公司记录还包括 SQL 数据转储, 内部电子邮件以及与不少外部系统登录凭据相关的代码。

My TWC移动APP的客户有可能泄露个人信息

Charter在16各月前收购了时代华纳电缆, 将其产品更名为 "Spectrum频谱"。Charter公司还表示, 受影响的客户是时代华纳有线电视客户, 他们使用了 "My TWC" 移动应用程序。

Charter在公开声明中表示:“供应商已通知我们, 以前时代华纳有线电视客户，如果使用了"My TWC" 应用，那么相关非财务信息有可能发生泄露。一经发现, 该信息立即被供应商删除, 我们目前正在与他们调查这一事件。没有迹象表明任何Charter 系统受到影响。”

Charter通信公司数据泄露事件还在处理中

该数据泄露事件，网络安全公司 Kromtech已经在公开前与BroadSoft私下沟通过，以便其进行客户相关事项处理，最终于星期五公布事件。

Charter还表示：“我们为这一事件造成的挫折和焦虑道歉, 如果有客户信息与此相关，我们将直接与客户沟通。”