De meeste gegevens zijn afkomstig van de Amerikaanse kabelaar Time Warner Cable, aldus de onderzoekers in een blogbericht.
Volgens de onderzoekers staan er in totaal 4 miljoen records in de databases. Het gaat onder meer om gebruikersnamen, adressen en telefoonnummers. Een deel van de gegevens zouden van “honderdduizenden” klanten van Time Warner Cable zijn.
De gegevens zijn van het Amerikaanse bedrijf BroadSoft, dat onder meer communicatiesoftware levert. Er zit dan ook data bij van bedrijven als AMC en Bright House Networks. Broadsoft is op de hoogte gesteld van het lek. Tegenover Gizmodo laat het bedrijf weten dat de gegevens “niet zeer gevoelig zijn”.
Time Warner Cable werd in 2016 overgenomen door Charter Communications. Dat bedrijf zegt dat klanten die de MyTWC-app hebben gebruikt mogelijk door het lek zijn getroffen. Charter Communications raadt klanten aan om hun wachtwoord en gebruikersnaam aan te passen.
Testservers
Kromtech Security Center vond de gegevens toen het zocht naar servers met het woord ‘test’ erin. Kort daarvoor had het een onbeveiligde testserver van World Wrestling Entertainment gevonden. De onderzoekers hadden het vermoeden dat er nog meer onbeveiligde Amazon-servers waren.
Het bedrijf gaat er vanuit dat de gegevens op de server van Broadsoft door een configuratiefout in te zien waren.