Nach der Analyse von HaveIBeenPwned enthält der veröffentlichte Datensatz 4,9 Millionen eindeutige E-Mail-Adressen sowie Namen, Anschriften und Telefonnummern. Darüber hinaus finden sich darin 85.000 Datensätze, die mit Mitarbeiterkonten verknüpft sind und jeweils eine Berufsbezeichnung enthalten.

ShinyHunters selbst gibt in seinem Beitrag an, über 42 Millionen Kundendatensätze sowie Customer Proprietary Network Information (CPNI) erbeutet zu haben. Die Daten wurden auf der Leak-Plattform der Gruppe zum Download angeboten – ein Indiz dafür, dass Charter kein Lösegeld gezahlt hat, um die Veröffentlichung zu verhindern.

Charter widerspricht der Darstellung in zentralen Punkten. „Wir sind uns der Situation bewusst, befolgen unsere Sicherheitsprotokolle und arbeiten mit den zuständigen Behörden zusammen. Betroffen waren ausschließlich Vertriebswerkzeuge zur Verwaltung aktueller, früherer und potenzieller Geschäftskunden; es wurden vom Angreifer weder CPNI noch sensible personenbezogene Daten offengelegt", erklärte ein Sprecher des Unternehmens gegenüber SecurityWeek.

Die Gruppe ShinyHunters hat sich im Verlauf des vergangenen Jahres zu zahlreichen aufsehenerregenden Datenlecks bekannt, die überwiegend Kunden von Salesforce betrafen. Zu den genannten Fällen zählen unter anderem Canvas, CarGurus, Carnival, Panera Bread, 7-Eleven und Grafana.