Отчет: нарушение данных в компании Fortune 500 Tech


Исследовательская группа vpnMentor обнаружила серьезную утечку данных в корпорации Tech Data Corporation (NASDAQ: TECD), компании из списка Fortune 500, предоставляющей технологические продукты, услуги и решения по всему миру..

Исследователи vpnMentor во главе с исследователями в области безопасности Ноамом Ротемом и Ран Локаром выявили косвенное нарушение данных, открывающее доступ к 264 ГБ клиентских серверов Tech Data, счетов-фактур, интеграции SAP, паролей в виде простого текста и многого другого..

Tech Data недавно объявила о своих квартальных отчетах о доходах, которые превзошли ожидания и отражают годовой рост (источник: Nasdaq). За последнее десятилетие было взломано более 1 из 4 компаний из списка Fortune 500, поэтому Tech Data является частью элитного, но особенно уязвимого клуба..

Хронология открытия и реакции

Обнаружена утечка данных  2 июня 2019 г.
Доступ к техническим данным 2 июня 2019 г.
Попытка связаться с техническими данными снова 4 июня 2019 г.
Команда технических данных ответила 4 июня 2019 г.
 Исправлена ​​утечка данных 4 июня 2019 г.

Примечание редактора. Стоит отметить, что команда Tech Data очень профессионально справлялась с новостями об утечке и задавала реальные вопросы для решения проблемы. Мы ценим их опыт и преданность.

Информация, включенная в утечку данных

Tech Data - 45-летняя ветеранская компания по разработке инфраструктурных решений, работающая с такими поставщиками, как Apple, Cisco, Samsung, Symantec и др., - имела полную утечку базы данных, которая, казалось, влияла на большую часть корпоративных и личных данных клиентов и сотрудников..

Мы увидели, что существует сервер управления журналами (Graylog), который пропускает общесистемные данные. Он содержал электронную почту и личные данные пользователя, а также контактные данные и счета-фактуры посредников, данные о платежах и кредитных картах, внутренние журналы безопасности, незашифрованные логины и пароли и многое другое..

Насколько мы могли видеть, это было серьезной утечкой, настолько, что были доступны все учетные данные, необходимые для входа в учетные записи клиентов..

Отчет: нарушение данных в компании Fortune 500 TechПо этическим причинам - и из-за размера базы данных - мы не смогли пройти через все это, и, возможно, для общественности была доступна более конфиденциальная информация, чем та, которую мы раскрыли здесь..

Некоторые из доступных данных включены:

  • Закрытые ключи API
  • банковская информация
  • детали платежа
  • Имена пользователей и незашифрованные пароли
  • Полный PII (личная информация) видны, в том числе:
    • Полные имена
    • Названия должностей
    • Адрес электронной почты
    • Почтовые адреса
    • Телефонные номера
    • Номера факсов

Отчет: нарушение данных в компании Fortune 500 Tech

Также была включена информация о машинах и процессах внутренних систем клиентов, в которых имелись ошибки и которые могли легко помочь менее дружественным хакерам узнать больше о системе и ее механике.

Опасность раскрытия этой информации

С помощью простого поиска в доступной базе данных наши исследователи смогли найти информацию о платежах, PII, а также полную информацию о компании и счете для конечных пользователей и поставщиков управляемых услуг (MSP), в том числе для адвоката по уголовным делам, поставщика коммунальных услуг. , и более. В этой утечке было достаточно деталей, из-за которых гнусная сторона могла легко получить доступ к учетным записям пользователей и, возможно, получить доступ к соответствующим разрешениям для указанных учетных записей..

Отчет: нарушение данных в компании Fortune 500 Tech

Поскольку Tech Data является таким значительным игроком в отрасли, открытая база данных сделала ее уязвимой для конкурентов, стремящихся получить несправедливое преимущество, и для хакеров, чтобы получить контроль над системами, используя их с помощью вымогателей и т.п..

Отчет: нарушение данных в компании Fortune 500 Tech

Один из секретных ключей API обнаружен в базе данных

Как мы нашли нарушение данных

Исследовательская группа vpnMentor в настоящее время осуществляет огромный веб-картографический проект. Использование сканирования портов для проверки известных IP-блоков выявляет пробелы в веб-системах, которые затем проверяются на наличие уязвимостей, в том числе потенциального воздействия на данные и нарушений.

Используя многолетний опыт и ноу-хау, исследовательская группа проверяет базу данных, чтобы подтвердить ее идентичность.

После идентификации мы обращаемся к владельцу базы данных, чтобы сообщить об утечке. По возможности, мы также предупреждаем тех, кто непосредственно пострадал. Это наша версия размещения хорошей кармы в сети - для создания более безопасного и более защищенного интернета..

Совет от экспертов

Может ли эта утечка данных быть предотвращена? Абсолютно! Компании могут избежать такой ситуации, приняв незамедлительные меры безопасности, в том числе:

  1. Прежде всего, защитите свои серверы.
  2. Реализуйте правильные правила доступа.
  3. Никогда не оставляйте систему, не требующую аутентификации, открытой для интернета..

Для получения более подробной информации о том, как защитить свой бизнес, узнайте, как защитить свой веб-сайт и онлайн-базу данных от хакеров..

Проверьте больше утечек данных, которые мы обнаружили

vpnMentor - крупнейший в мире веб-сайт, посвященный обзору VPN. Наша исследовательская лаборатория является бесплатной службой, которая стремится помочь интернет-сообществу защитить себя от киберугроз, одновременно обучая организации защите данных своих пользователей..

Дополнительные риски кибербезопасности, обнаруженные нашей командой, включают в себя явные сообщения, просочившиеся из приложения для знакомств, в результате которого более 200 000 пользователей, включая государственных служащих, стали уязвимыми для возможного шантажа и вымогательства, а также подробные журналы безопасности от известной группы управления отелями..

Пожалуйста, поделитесь этим отчетом на Facebook или оставьте его в твиттере.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me