Pranešimas: Duomenų pažeidimas „Fortune 500“ technikos įmonėje


„VpnMentor“ tyrimų komanda aptiko didelį duomenų nutekėjimą „Tech Data Corporation“ (NASDAQ: TECD), „Fortune 500“ kompanijoje, teikiančioje technologijų produktus, paslaugas ir sprendimus visame pasaulyje..

„vpnMentor“ tyrėjai, vadovaujami saugumo tyrinėtojų Noamo Rotemo ir Ran Locaro, nustatė galimą duomenų pažeidimą, kuris suteikia prieigą prie 264 GB „Tech Data“ klientų serverių, sąskaitų faktūrų, SAP integracijų, paprasto teksto slaptažodžių ir dar daugiau.

„Tech Data“ neseniai paskelbė savo ketvirčio pajamų ataskaitas, kurios viršijo lūkesčius ir atspindėjo per metus padidėjusį kiekį (šaltinis: „Nasdaq“). Daugiau nei 1 iš 4 „Fortune 500“ įmonių buvo nulaužtos per pastarąjį dešimtmetį, taigi „Tech Data“ yra elito, bet ypač pažeidžiamo klubo dalis.

Atradimo ir reagavimo laikas

Duomenų nutekėjimas aptiktas  2019 m. Birželio 2 d
Pasiekta „Tech Data“ 2019 m. Birželio 2 d
Bandyta vėl susisiekti su „Tech Data“ 2019 m. Birželio 4 d
„Tech Data Team“ atsakė 2019 m. Birželio 4 d
 Duomenų nutekėjimas ištaisytas 2019 m. Birželio 4 d

Redaktoriaus pastaba: Verta paminėti, kad „Tech Data“ komanda labai profesionaliai tvarkė naujienas apie nutekėjimą ir uždavė tikrus klausimus, kad išspręstų problemą. Mes giriame jų kompetenciją ir atsidavimą.

Informacija, įtraukta į duomenų nutekėjimą

„Tech Data“ - 45 metų veteranų infrastruktūros sprendimų įmonė, dirbanti su tokiais pardavėjais kaip „Apple“, „Cisco“, „Samsung“, „Symantec“ ir kt. - turėjo visą duomenų bazės nutekėjimą, kuris, atrodo, paveikė didelę dalį klientų ir darbuotojų verslo ir asmeninių duomenų..

Pamatėme, kad ten yra žurnalo valdymo serveris („Graylog“), kuris skleidžia visos sistemos duomenis. Čia buvo el. Pašto ir asmeniniai vartotojo duomenys, taip pat perpardavinėtojo kontaktinė ir sąskaitos faktūros informacija, mokėjimo ir kreditinės kortelės duomenys, vidinės saugos žurnalai, nešifruoti prisijungimai ir slaptažodžiai ir dar daugiau.

Kiek matėme, tai buvo rimtas nutekėjimas, kad buvo prieinami visi prisijungimo prie klientų paskyrų reikalingi įgaliojimai..

Pranešimas: Duomenų pažeidimas „Fortune 500“ technikos įmonėjeDėl etinių priežasčių ir dėl duomenų bazės dydžio negalėjome peržvelgti visos jos, ir galėjo būti, kad visuomenei buvo prieinama jautresnė informacija nei tai, ką mes čia paviešinome..

Įtraukti kai kurie turimi duomenys:

  • Asmeniniai API raktai
  • banko informacija
  • Mokėjimo detalės
  • Vartotojo vardai ir nešifruoti slaptažodžiai
  • Matomas visas PII (asmenį identifikuojanti informacija), įskaitant:
    • Vardai ir pavardės
    • Pavadinimai
    • Pašto adresai
    • Pašto adresai
    • Telefonų numeriai
    • Fakso numeriai

Pranešimas: Duomenų pažeidimas „Fortune 500“ technikos įmonėje

Taip pat buvo įtraukta klientų vidinių sistemų mašinų ir procesų informacija, kurioje buvo klaidų ir kurios galėjo padėti mažiau draugiškiems įsilaužėliams sužinoti daugiau apie sistemą ir jos mechaniką..

Šios informacijos atskleidimo pavojus

Paprasdami paiešką atviroje duomenų bazėje, mūsų tyrinėtojai galėjo rasti informaciją apie mokėjimą, asmens tapatybės duomenis ir išsamią informaciją apie įmonę ir sąskaitą galutiniams vartotojams ir valdomų paslaugų teikėjams (įskaitant ir kriminalinės gynybos advokatą, komunalinių paslaugų teikėją). , ir dar. Šiame nuotėkyje buvo pakankamai informacijos, kad apgaulinga šalis galėjo lengvai pasiekti vartotojų paskyras ir galbūt gauti prieigą prie tų paskyrų susijusių leidimų..

Pranešimas: Duomenų pažeidimas „Fortune 500“ technikos įmonėje

Kadangi „Tech Data“ yra toks reikšmingas pramonės žaidėjas, paviešinta duomenų bazė ją pažeidė konkurentus, norinčius įgyti nesąžiningą pranašumą, o įsilaužėliai - valdyti sistemas, išnaudodami jas išpirkos programomis ir panašiai..

Pranešimas: Duomenų pažeidimas „Fortune 500“ technikos įmonėje

Vienas iš duomenų bazės aptiktų privačių API raktų

Kaip mes nustatėme duomenų pažeidimą

„vpnMentor“ tyrimų komanda šiuo metu vykdo didžiulį žiniatinklio žemėlapių projektą. Naudojant prievadų nuskaitymą žinomiems IP blokams ištirti, išryškėja žiniatinklio sistemų spragos, kurios vėliau tiriamos dėl pažeidžiamumų, įskaitant galimą duomenų poveikį ir pažeidimus.

Pasinaudodama ilgamete patirtimi ir žiniomis, tyrimo komanda patikrina duomenų bazę, kad patvirtintų jos tapatumą.

Išsiaiškinę duomenų bazės savininką, norime pranešti apie nutekėjimą. Kai tik įmanoma, įspėjame ir tiesiogiai paveiktus asmenis. Tai yra mūsų geros kokybės karmos pateikimo internete versija - sukurti saugesnį ir labiau apsaugotą internetą.

Ekspertų patarimai

Ar galėjo būti išvengta šio duomenų nutekėjimo? Visiškai! Bendrovės gali išvengti tokios situacijos nedelsdamos imdamosi esminių saugumo priemonių, įskaitant:

  1. Visų pirma, apsaugokite savo serverius.
  2. Įgyvendinkite tinkamas prieigos taisykles.
  3. Niekada nepalikite internete atviros sistemos, kuriai nereikia autentifikavimo.

Norėdami gauti išsamesnės informacijos apie tai, kaip apsaugoti savo verslą, skaitykite, kaip apsaugoti svetainę ir internetinę duomenų bazę nuo įsilaužėlių.

Peržiūrėkite daugiau duomenų, kuriuos atradome

„vpnMentor“ yra didžiausia pasaulyje VPN peržiūros svetainė. Mūsų tyrimų laboratorija yra pro bono paslauga, kuria siekiama padėti internetinei bendruomenei apsiginti nuo kibernetinių grėsmių, kartu mokant organizacijas apsaugoti savo vartotojų duomenis..

Papildoma kibernetinio saugumo rizika, kurią nustatė mūsų komanda, apima aiškius pranešimus, nutekintus iš pažinčių programos, dėl kurių daugiau nei 200 000 vartotojų - įskaitant vyriausybės darbuotojus - galėjo būti šantažuojami ir turto prievartaujami, taip pat išsamių garsių viešbučių valdymo grupės saugumo žurnalų duomenys..

Prašome pasidalinti šia ataskaita „Facebook“ arba „tweet“.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me