Poročilo: Kršitev podatkov v podjetju Fortune 500 Tech Company


Raziskovalna skupina vpnMentor je odkrila večje uhajanje podatkov v podjetju Tech Data Corporation (NASDAQ: TECD), podjetju Fortune 500, ki ponuja tehnološke izdelke, storitve in rešitve po vsem svetu..

Raziskovalci vpnMentor, ki sta jih vodila raziskovalca za varnost Noam Rotem in Ran Locar, sta ugotovila posledično kršitev podatkov, ki izpostavlja dostop do 264 GB odjemalcev strežnikov Tech Data, računov, SAP integracije, navadna gesla in veliko več.

Tech Data je pred kratkim objavil svoja četrtletna poročila o zaslužku, ki so presegla pričakovanja in se odražajo v letu dni povišanja (vir: Nasdaq). V zadnjem desetletju je bilo hakiranih več kot 1 od 4 podjetij Fortune 500, zato je Tech Data del elitnega, a še posebej ranljivega kluba.

Časovni trak odkritja in reakcij

Odkritje podatkov  2. junij 2019
Dosegel do Tech Data 2. junij 2019
Poskus znova vzpostaviti stik s tehničnimi podatki 4. junij 2019
Odzvala se je ekipa za tehnične podatke 4. junij 2019
 Odpravljen je uhajanje podatkov 4. junij 2019

Opomba urednika: Omeniti velja, da je ekipa Tech Data zelo strokovno sodelovala pri novostih o puščanju in postavljala resnična vprašanja za rešitev težave. Pozdravljamo njihovo strokovnost in predanost.

Informacije, vključene v puščanje podatkov

Podatki Tech - 45-letno podjetje za veteranske infrastrukturne rešitve, ki sodeluje z prodajalci, kot so Apple, Cisco, Samsung, Symantec in drugi, je imelo celoten izpust podatkovne baze, ki je verjetno vplival na velik del poslovnih in osebnih podatkov strank in zaposlenih.

Videli smo, da obstaja strežnik za upravljanje dnevnikov (Graylog), ki je uhajal po sistemu. To je vsebovalo e-poštne in osebne podatke uporabnika, pa tudi podatke o stikih in računih prodajalcev, podatke o plačilnih in kreditnih karticah, notranje dnevnike varnosti, nešifrirane prijave in gesla in drugo.

Kolikor smo lahko videli, je to resno uhajalo, toliko, da so bili na voljo vsi poverilnice, potrebne za prijavo v račune strank.

Poročilo: Kršitev podatkov v podjetju Fortune 500 Tech CompanyZaradi etičnih razlogov - in zaradi velikosti baze podatkov - vsega tega nismo mogli prečkati, in morda je bilo javnosti na voljo občutljivejše informacije kot tiste, ki smo jih razkrili tukaj.

Vključeni so nekateri razpoložljivi podatki:

  • Zasebni ključi API
  • Bančni podatki
  • Podatki o plačilu
  • Uporabniška imena in šifrirana gesla
  • Vidni so celotni PII (osebni podatki), vključno z:
    • Polna imena
    • Naslovi delovnih mest
    • E-poštni naslovi
    • Poštni naslovi
    • Telefonske številke
    • Številke faksa

Poročilo: Kršitev podatkov v podjetju Fortune 500 Tech Company

Vključene so bile tudi informacije o strojih in procesih internih sistemov strank, v katerih so bile na voljo napake in bi lahko manj prijazni hekerji lažje izvedeli več o sistemu in njegovi mehaniki.

Nevarnost razkritja teh informacij

Z enostavnim iskanjem izpostavljene baze podatkov so naši raziskovalci lahko našli podatke o plačilu, PII ter celotne podatke o podjetju in računu za končne uporabnike in upravljane ponudnike storitev (vključno z MSP) - vključno z odvetnikom za kazensko obrambo, ponudnikom komunalnih storitev , in več. V tem prepuščanju je bilo dovolj podrobnosti, da je zlobna stranka lahko enostavno dostopala do uporabniških računov - in morda dobila dostop do povezanih dovoljenj za omenjene račune.

Poročilo: Kršitev podatkov v podjetju Fortune 500 Tech Company

Ker je Tech Data tako pomemben igralec v panogi, je izpostavljena baza podatkov pustila ranljivo za konkurente, ki si želijo pridobiti nepravično prednost, in hekerji prevzeti nadzor nad sistemi, ki jih izkoristijo z odkupno programsko opremo in podobno.

Poročilo: Kršitev podatkov v podjetju Fortune 500 Tech Company

Eden od zasebnih ključev API-ja, odkrit iz baze podatkov

Kako smo ugotovili kršitev podatkov

Raziskovalna skupina vpnMentor trenutno izvaja velik projekt spletnega preslikavanja. Uporaba skeniranja vrat za pregled znanih blokov IP razkrije vrzeli v spletnih sistemih, ki jih nato preučimo glede ranljivosti, vključno z morebitno izpostavljenostjo podatkov in kršitvami.

Raziskovalna skupina, ki se ukvarja z dolgoletnimi izkušnjami in znanjem, pregleda bazo podatkov, da potrdi svojo identiteto.

Po identifikaciji se obrnemo na lastnika baze podatkov, da poroča o puščanju. Kadar je le mogoče, opozorimo tudi na neposredno prizadete. To je naša različica, s katero lahko dobimo dobro karmo v spletu - za izgradnjo varnejšega in bolj zaščitenega interneta.

Nasveti strokovnjakov

Ali bi lahko to uhajanje podatkov preprečili? Vsekakor! Podjetja se lahko takšnemu položaju izognejo tako, da takoj sprejmejo bistvene varnostne ukrepe, vključno z:

  1. Najprej in predvsem zavarujte svoje strežnike.
  2. Izvedite ustrezna pravila za dostop.
  3. Nikoli ne puščajte sistema, za katerega ni potrebna avtentikacija, odprt za internet.

Za podrobnejše informacije o zaščiti vašega podjetja si oglejte, kako zaščititi svoje spletno mesto in spletno bazo podatkov pred hekerji.

Oglejte si več uhajanj podatkov, ki smo jih odkrili

vpnMentor je največje spletno mesto za pregled VPN na svetu. Naš raziskovalni laboratorij je pro bono storitev, ki si prizadeva pomagati spletni skupnosti, da se brani pred kibernetskimi grožnjami, hkrati pa izobražuje organizacije o varovanju podatkov svojih uporabnikov..

Dodatna tveganja glede kibernetske varnosti, ki jih je odkrila naša ekipa, vključujejo izrecna sporočila, ki jih je puščala aplikacija za zmenke, zaradi katerih je več kot 200.000 uporabnikov - vključno z vladnimi uslužbenci - možno izsiljevanje in izsiljevanje, pa tudi izpostavljenost podrobnih varnostnih dnevnikov pomembne skupine hotelskih uprav.

Prosimo, da to poročilo delite na Facebooku ali da ga tviterate.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me