Jelentés: Adatok megsértése a Fortune 500 Tech Company-ban


A vpnMentor kutatócsoportja jelentős adatszivárgást fedezett fel a Tech Data Corporationnél (NASDAQ: TECD), egy Fortune 500 vállalatnál, amely globálisan technológiai termékeket, szolgáltatásokat és megoldásokat kínál..

A vpnMentor kutatói, Noam Rotem és Ran Locar biztonsági kutatók vezetésével azonosították az abból fakadó következményes adatsértéseket, amelyek 264 GB-os Tech Data ügyfélkiszolgálók, számlák, SAP-integrációk, egyszerű szöveges jelszavak és még sok más hozzáférést tesznek lehetővé..

A Tech Data nemrég jelentette be negyedéves eredményjelentését, amely meghaladta a várakozásokat, és tükrözte az egy évvel ezelőtti növekedést (forrás: Nasdaq). Az elmúlt évtizedben a Fortune 500 társaságok közül négynél többet támadtak fel, tehát a Tech Data egy elit, de különösen sebezhető klub része.

A felfedezés és reagálás ütemterve

Az adat szivárgást fedezték fel  2019. június 2
Elérve a technikai adatokhoz 2019. június 2
Megkíséreltem újra kapcsolatba lépni a technikai adatokkal 2019. június 4
A Tech Data Team válaszolt 2019. június 4
 Az adat szivárgás javítva 2019. június 4

A szerkesztő megjegyzés: Érdemes megjegyezni, hogy a Tech Data csapata nagyon profi volt a szivárgásról szóló hírek kezelésében, és feltette a valódi kérdéseket a probléma megoldása érdekében. Dicsérjük szakértelmüket és odaadásaikat.

Az adatszivárgásban szereplő információk

A Tech Data - a 45 éves veterán infrastrukturális megoldásokkal foglalkozó cég, amely olyan szállítókkal működik együtt, mint például az Apple, a Cisco, a Samsung, a Symantec és mások - teljes adatbázis-szivárgást mutatott, amely úgy tűnt, hogy az ügyfelek és az alkalmazottak vállalati és személyes adatainak nagy részét befolyásolja..

Láttuk, hogy van egy naplókezelő kiszolgáló (Graylog), amely szivárog az egész rendszerre kiterjedő adatokat. Ez e-maileket és személyes felhasználói adatokat, valamint viszonteladói elérhetőségi és számlázási információkat, fizetési és hitelkártya-adatokat, belső biztonsági naplókat, titkosítatlan bejelentkezéseket és jelszavakat és még sok más tartalmazott..

Ez komoly szivárgás volt, amennyire láthattuk, annyira, hogy az ügyfélfiókokba való bejelentkezéshez szükséges összes hitelesítő adat elérhető volt.

Jelentés: Adatok megsértése a Fortune 500 Tech Company-banEtikai okokból - és az adatbázis nagysága miatt - nem tudtuk teljes egészében átmenni, és a nyilvánosság számára érzékenyebb információk lehetnek, mint az itt közölt információk..

A rendelkezésre álló adatok egy része a következőket tartalmazza:

  • Privát API kulcsok
  • Bank információ
  • fizetési részletek
  • Felhasználónevek és titkosítatlan jelszavak
  • A teljes PII (személyazonosító adatok) láthatóak, ideértve:
    • Teljes név
    • Megnevezések
    • Email címek
    • Postacímek
    • Telefonszámok
    • Faxszámok

Jelentés: Adatok megsértése a Fortune 500 Tech Company-ban

Tartalmazta az ügyfelek belső rendszereinek gépi és folyamatinformációit is, amelyekben hibák álltak rendelkezésre, és amelyek könnyen segíthetnek a kevésbé barátságos hackereknek a rendszerről és annak mechanikájáról..

Az információ feltárásának veszélye

A feltárt adatbázis egyszerű keresésével kutatóink megtalálhatták a fizetési információkat, a személyi adatok azonosítását, valamint a teljes vállalkozás és a fiók adatait a végfelhasználók és a kezelt szolgáltatók számára - ideértve a bűnüldözési ügyvédet, a közüzemi szolgáltatót is. , és több. Elegendő részlet volt ebben a szivárgásban, amelyben egy rosszindulatú fél könnyen hozzáférhet a felhasználói fiókokhoz - és valószínűleg hozzáférhet az említett fiókokhoz kapcsolódó engedélyekhez..

Jelentés: Adatok megsértése a Fortune 500 Tech Company-ban

Mivel a Tech Data olyan fontos szereplő az iparágban, a feltárt adatbázis sebezhetővé tette a versenytársak számára a tisztességtelen előnyt szerezni kívánó versenytársak számára, és a hackerek számára, hogy átvegyék a rendszerek irányítását, a ransomware használatával és hasonlókkal.

Jelentés: Adatok megsértése a Fortune 500 Tech Company-ban

Az adatbázisból felfedezett egyik privát API kulcs

Hogyan találtuk meg az adatok megsértését

A vpnMentor kutatócsoportja jelenleg hatalmas webes térképezési projektet hajt végre. A portok szkennelésével ismert IP blokkok vizsgálatához hiányosságokat derít fel a webes rendszerekben, amelyeket ezután megvizsgálnak sérülékenységek szempontjából, ideértve a potenciális adatmegvilágítást és a megsértéseket is.

Az éves tapasztalat és a know-how felhasználásával a kutatócsoport megvizsgálja az adatbázist, hogy igazolja személyazonosságát.

Az azonosítás után kapcsolatba lépünk az adatbázis tulajdonosával, hogy jelentsük a szivárgást. Amikor csak lehetséges, figyelmeztetünk a közvetlenül érintett személyeket is. Ez a mi változatunk a jó karma megjelenítéséről az interneten - egy biztonságosabb és védett internet felépítéséhez.

A szakértők tanácsai

Meg lehetett volna akadályozni ezt az adatszivárogást? Teljesen! A vállalatok elkerülhetik egy ilyen helyzetet azáltal, hogy haladéktalanul meghozzák a lényeges biztonsági intézkedéseket, ideértve:

  1. Első és legfontosabb: biztonságos kiszolgálók.
  2. Végezzen el megfelelő hozzáférési szabályokat.
  3. Soha ne hagyja az Internet számára nyitva egy olyan rendszert, amely nem igényel hitelesítést.

Ha részletesebb információt szeretne nyújtani vállalkozása védelméről, olvassa el webhelyének és online adatbázisának a hackerek elleni védelmét.

Nézze meg a felfedezett további adatszivárokat

A vpnMentor a világ legnagyobb VPN-áttekintő webhelye. Kutatólaboratóriumunk egy pro bono szolgáltatás, amely arra törekszik, hogy segítse az online közösséget abban, hogy megvédje magát a számítógépes fenyegetésekkel szemben, miközben a szervezeteket felhívja a felhasználói adatok védelmére..

Csapatunk által felfedezett további kiberbiztonsági kockázatok magukban foglalják a társkereső alkalmazás által kiszivárgott explicit üzeneteket, amelyek több mint 200 000 felhasználót - köztük az állami alkalmazottakat - veszélyeztettek potenciális zsarolásra és zsarolásra, valamint egy kiemelkedő szállodamenedzsment csoport részletes biztonsági naplóinak való kitettségét..

Kérjük, ossza meg ezt a jelentést a Facebookon, vagy tweetelt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me