Logo fi.nowadaytechnol.com

Luottokorttitiedot, Mukaan Lukien Henkilökohtaiset Tiedot, IP-osoitteet Ja Muu Kenttätyöohjelmistosta Löydetty Viestintä

Sisällysluettelo:

Luottokorttitiedot, Mukaan Lukien Henkilökohtaiset Tiedot, IP-osoitteet Ja Muu Kenttätyöohjelmistosta Löydetty Viestintä
Luottokorttitiedot, Mukaan Lukien Henkilökohtaiset Tiedot, IP-osoitteet Ja Muu Kenttätyöohjelmistosta Löydetty Viestintä

Video: Luottokorttitiedot, Mukaan Lukien Henkilökohtaiset Tiedot, IP-osoitteet Ja Muu Kenttätyöohjelmistosta Löydetty Viestintä

Video: Luottokorttitiedot, Mukaan Lukien Henkilökohtaiset Tiedot, IP-osoitteet Ja Muu Kenttätyöohjelmistosta Löydetty Viestintä
Video: Tiedon suojaus ja vaatimustenmukaisuus – Sulava webinaari 19.5.2021 2024, Maaliskuu
Anonim
Image
Image

Satojen luottokortin käyttäjien arkaluonteiset yksityiset ja taloudelliset tiedot havaittiin tallennettavan suojaamattomiin tietokantoihin. Yksinkertaista skannausohjelmaa käyttävät tutkijat löysivät Fieldwork Software -yrityksen omistaman tietokannan Internetissä. Järkyttävällä tavalla tietoihin sisältyi kattavia taloudellisia yksityiskohtia yritysasiakkaille. Luottokorttitietojen lisäksi voidaan mahdollisesti käyttää ja hyödyntää muita erittäin arkaluontoisia tietoja, kuten liitännäisnimet, GPS ja jopa asiakkaan ja palveluntarjoajan välinen viestintä. Huolestuttavaa on, että vuotaneen tietokannan paljastaneet skannausprojektit on melko helppo ottaa käyttöön ja ammattimaiset hakkerointiryhmät käyttävät sitä yhä enemmän taloudellisen tiedon tai kasvien haittaohjelmien hyödyntämiseen.

VpnMentor-kyberturvallisuudessa työskentelevät tutkijat, jotka paljastivat kenttätyön ohjelmiston näennäisesti altistuneen tietokannan, tarjosivat löytöjään blogiviestien kautta. Noam Rotemin ja Ran Locarin muodostama ryhmä ilmoitti, että noin 26 Gt dataa säilyi altistettuna. On selvää, että tietokantaa ei jätetty tarkoituksella paljastetuksi. Löytö paljastaa kuitenkin taloudellisen tiedon hyödyntämisen vaarat kaikille ohjelmoijien ryhmille, jotka tietävät, mistä etsiä tai aloittavat satunnaisen haun seversille tai tietokannoille, joita ei ole suojattu kunnolla. Mielenkiintoista on, että datan koko ei välttämättä ole suuri, mutta tietojen luonnetta voidaan mahdollisesti hyödyntää useiden massiivisten digitaalisten taloudellisten heistien käynnistämisessä.

Suojaamaton Elasticsearch-tietokanta paljastaa 2 miljardia käyttäjätietokantaa älykkäistä kodinkoneista: Tietoturvatutkijat, Noam Rotem ja Ran Locar vpnMentorilta paljastivat äskettäin raportissaan, että Shenzhenissä toimiva kiinalainen IoT-hallintayritys,… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli

- CS Threat Intel (@cipherstorm) 5. heinäkuuta 2019

Anstarin omistamassa kenttätyöohjelmistossa oli vuotamaton tietokanta, joka oli suojattu heikoilla suojausprotokollilla

vpnMentor-kyberturvallisuuden tutkijat löysivät paljastetut ja olennaisesti heikoilla suojausprotokollilla suojatut verkkoskannaushankkeen aikana. Yhtiön meneillään oleva projekti haisee lähinnä Internetistä etsimällä satamia. Nämä portit ovat olennaisesti yhdyskäytäviä tietokantoihin, jotka on yleensä tallennettu palvelimille. Projekti on osa aloitetta metsästää ja löytää satamia, jotka jätetään vahingossa tai tahattomasti avoimiksi tai suojaamattomiksi. Tällaisia portteja voidaan helposti hyödyntää tietojen romuttamiseen tai keräämiseen.

Usein tällaisista satamista on tullut vuotojen lähde arkaluonteisten, yritystietojen tahattomalle julkistamiselle. Lisäksi useat yrittäjähakkeriryhmät käyvät usein huolellisesti läpi tietokantaa etsimään lisää potentiaalisia reittejä. Sähköpostitunnuksia, puhelinnumeroita ja muita henkilökohtaisia tietoja käytetään usein sosiaaliseen suunnitteluun perustuvien hyökkäysten käynnistämiseen. Näennäisesti todennettavia sähköposteja ja puheluita on käytetty aiemmin saamaan uhrit avaamaan sähköposteja ja haitallisia liitteitä.

Arkaluontoinen asiakas poistui: Eettiset hakkereidemme löysivät avoimen tietokannan kenttätyöstä, pk-ohjelmistotoimittajasta, joka sisälsi loppukäyttäjän luottokorttinumerot, osoitteet ja jopa hälytyskoodit ja salasanat >> https://t.co/NluDR1wVLF#databreach pic.twitter. fi / ecrYw6Gzht

- vpnMentor (@vpnmentor) 8. heinäkuuta 2019

Fieldwork Software on lähinnä alusta, joka on tarkoitettu pienille ja keskisuurille yrityksille (SMB). Anstarin omistaman yhtiön edelleen kaventuneet kohdemarkkinat ovat pk-yritykset, jotka tarjoavat palveluja asiakkaiden ovelta. Kotipalveluja tarjoavat pk-yritykset tarvitsevat paljon tietoa ja seurantatyökaluja optimaalisen asiakaspalvelun ja asiakassuhteiden hallinnan varmistamiseksi. Kenttätyöalusta on enimmäkseen pilvipohjainen. Ratkaisu tarjoaa yrityksille mahdollisuuden seurata työntekijöitä, jotka soittavat kotipuheluja. Tämä auttaa luomaan ja ylläpitämään CRM-tietueita. Alusta tarjoaa lisäksi useita muita asiakaspalveluominaisuuksia, kuten aikataulu-, laskutus- ja maksujärjestelmät.

Altistettu tietokanta sisälsi Fieldwork Softwaren yritysasiakkaiden taloudellisia ja henkilökohtaisia tietoja. Muuten, 26 Gt: n kokoinen tietokanta näyttää melko pieneltä. Tietokantaan kuitenkin kuului asiakkaiden nimet, osoitteet, puhelinnumerot, sähköpostit ja käyttäjien ja asiakkaiden välinen viestintä. Järkyttävästi tämä oli vain osa tietokantaa. Muita paljaana olleita komponentteja olivat huoltohenkilöstölle lähetetyt ohjeet ja valokuvat työmaista, jotka työntekijät ottivat kirjaa varten.

Jos se ei ole tarpeeksi huono, tietokanta sisälsi myös arkaluonteisia henkilökohtaisia tietoja asiakkaiden fyysisestä sijainnista. Tiedot sisältivät asiakkaiden GPS-sijainnit, IP-osoitteet, laskutustiedot, allekirjoitukset ja täydelliset luottokorttitiedot - mukaan lukien kortin numero, viimeinen voimassaolopäivä ja CVV-turvakoodi.

twitter.com/autumn_good_35/status/1148240266626605056

Vaikka asiakkaiden tiedot paljastettiin, myös Fieldwork Softwaren oma foorumi pysyi haavoittuvana. Tämä johtuu siitä, että tietokanta sisälsi myös automaattisia kirjautumislinkkejä, joita käytettiin pääsyyn kenttätyöpalveluportaaliin. Yksinkertaisesti sanottuna alustan taustajärjestelmän digitaaliset avaimet ja hallinto olivat myös tietokannassa. Tarpeetonta sanoa, että haitallinen tai yritteliäs hakkeri voi helposti tunkeutua Fieldworkin ydinalustaan ilman suurempia vaikeuksia. Lisäksi hakkerit pääsevät sisälle ja voivat helposti häiritä alustaa ja menettää maineensa, varoittivat vpnMentor-kyberturvallisuuden tutkijat,

Portaalin käyttö on erityisen vaarallista. huono toimija voi hyödyntää tätä pääsyä paitsi käyttämällä siellä tallennettuja yksityiskohtaisia asiakas- ja hallintotietueita. He voivat myös lukita yrityksen pois tililtä tekemällä taustamuutoksia.”

Kenttätyön ohjelmisto toimii nopeasti ja rikkoo:

vpnMentor-kyberturvallisuuden tutkijat totesivat kategorisesti, että Fieldwork Software toimi hyvin nopeasti ja tukki tietoturvaloukkauksen. Pohjimmiltaan vpnMentor ilmoitti vuotavan tietokannan olemassaolon Fieldworkille ennen julkistamista, ja jälkimmäinen sulki vuodon 20 minuutissa tutkijoiden sähköpostin vastaanottamisesta.

@TeriRnNY Kiitos ilmoituksestasi. Päivitä vain tämän ongelman tila: vpnMentor on vahvistanut, että ORVIBO suojasi tietokantajärjestelmän ja päivitti myös siihen liittyvän artikkelin. Auta päivittämään se osoitteessa https://t.co/8VeYYYwWnd. Kiitos pic.twitter.com/gGo1uadG3

- ORVIBO (@ORVIBO) 4. heinäkuuta 2019

Silti kenttätyön ohjelmiston koko alustalla, sen asiakastietokannassa ja sen asiakkaissa oli vielä suuri määrä levinneisyyttä ja hyväksikäyttöä. Huolestuttavaa on, että tietokanta sisälsi arkaluonteisen digitaalisen tiedon lisäksi myös tietoja todellisista tai fyysisistä sijainneista. Tutkimuksen suorittaneiden tutkijoiden mukaan tietokanta sisälsi tapaamisajat ja ohjeet rakennuksiin pääsemiseksi, mukaan lukien hälytyskoodit, lukkolaatikkokoodit, salasanat ja kuvaukset avainten piilopaikoista.” Myönnetyt tällaiset tietueet puhdistettiin 30 päivän luomisen jälkeen, mutta hakkerit pystyivät silti mahdollisesti järjestämään hyökkäyksiä fyysisiin paikkoihin tällaisten tietojen avulla. Avainten ja pääsykoodien sijainnin tunteminen antaisi hyökkääjille mahdollisuuden päästä helposti turvallisuuteen turvautumatta väkivaltaan tai väkivaltaan.

Fieldwork Software -ohjelman nopea toiminta on kiitettävää varsinkin siksi, että tietoturvaloukkauksista ilmoittamiseen kohdistuu usein vakavaa kritiikkiä, kieltämistä ja vastalauseita yritysten sabotoinnista. Useammin kuin ei, yritykset vievät oman suloisen ajansä turva-aukkojen täyttämiseksi. On ollut melko harvat tapaukset, joissa yritykset ovat suoraan kiistäneet altistettujen tai suojaamattomien tietokantojen olemassaolon. Tästä syystä on rohkaisevaa nähdä, että yritykset tietävät tilanteen nopeasti ja toimivat nopeasti.

Suositeltava: