PBS telah menderita pelanggaran data yang mengekspos informasi kontak perusahaan dari karyawannya dan orang -orang dari afiliasinya, BleepingComputer telah belajar.
Awal bulan ini, BleepingComputer diperingatkan pada file yang diedarkan pada server perselisihan yang diduga berisi informasi ini.
Data ini tidak didistribusikan di situs web gelap, forum peretasan, atau media lain yang sering dikunjungi oleh aktor ancaman. Sebaliknya, itu dibagikan di server Discord untuk penggemar “PBS Kids,” di mana orang dewasa muda, remaja, dan anak -anak yang lebih muda dapat berbicara tentang acara favorit yang mereka tonton.
“Orang dewasa muda, remaja, dan anak -anak yang membaginya tampaknya lebih melakukannya karena rasa ingin tahu yang baru dan pemberontak, atau hanya untuk mendapatkan sedikit ketenaran dalam kelompok rekan mereka,” kata BleepingComputer.
“Ini kurang tentang mengeksploitasi data untuk keuntungan finansial dan lebih banyak tentang ‘faktor keren’ yang memilikinya.”
“Yang sedang berkata, potensi penyalahgunaan jelas ada di sana.”
BleepingComputer memperoleh file dan dapat mengonfirmasi itu termasuk informasi kontak perusahaan untuk 3.997 karyawan dan afiliasi PBS.
Setiap catatan dalam file JSON berisi nama karyawan, email perusahaan, judul, zona waktu, departemen, lokasi, fungsi pekerjaan, hobi, dan nama penyelia mereka.
Setelah menghubungi PBS tentang pelanggaran tersebut, perusahaan mengkonfirmasi bahwa itu dicuri dari layanan internal yang digunakan untuk karyawan televisi publik.
“Setelah diberi tahu bahwa file yang berisi data pengguna dari mypbs.org, layanan internal untuk karyawan televisi publik diposting secara online, kami meluncurkan penyelidikan menyeluruh atas insiden tersebut, yang sedang berlangsung,” kata juru bicara PBS kepada BleepingComputer.
“Kami telah menjangkau pengguna yang informasinya diidentifikasi sebagai terlibat untuk memberi tahu mereka tentang kejadian ini dan pada saat ini, tidak ada bukti bahwa insiden ini melibatkan sistem PBS lainnya.”
BleepingComputer belum belajar tentang penggunaan data yang berbahaya, tetapi terus beredar di antara komunitas perselisihan baru -baru ini pada akhir pekan ini.
Sumber yang berbagi data dengan BleepingComputer mengatakan mereka khawatir bahwa data yang dicuri dapat menarik perhatian yang tidak diinginkan pada komunitas -komunitas ini yang dirancang hanya untuk penggemar untuk berbicara tentang beberapa acara favorit mereka.
Sementara pelanggaran tampaknya berasal lebih dari rasa ingin tahu daripada niat kriminal, paparan data karyawan, terutama di tengah pengawasan politik PBS dan NPR yang berkelanjutan, menimbulkan kekhawatiran tentang bagaimana informasi tersebut dapat disalahgunakan karena pelecehan atau doxxing.
