Rapor: Fortune 500 Tech Company’de Veri İhlali


VpnMentor'daki araştırma ekibi, küresel olarak teknoloji ürünleri, hizmetleri ve çözümleri sunan bir Fortune 500 şirketi olan Tech Data Corporation'da (NASDAQ: TECD) büyük bir veri sızıntısı keşfetti.

vpnMentor’un güvenlik araştırmacıları Noam Rotem ve Ran Locar liderliğindeki araştırmacıları, 264GB Tech Data’nın istemci sunucularına, faturalarına, SAP entegrasyonlarına, düz metin şifrelerine ve çok daha fazlasına erişimi ortaya çıkaran sonuç veri ihlallerini belirlediler.

Tech Data, kısa bir süre önce beklentileri aşan ve bir önceki yıla göre bir artışı yansıtan üç aylık kazanç raporlarını açıkladı (kaynak: Nasdaq). Son on yılda 4 Fortune 500 şirketinden 1'inden fazlası hacklendi, bu nedenle Tech Data elit, ancak özellikle savunmasız bir kulübün parçası.

Keşif ve Reaksiyon Zaman Çizelgesi

Veri Sızıntısı Keşfedildi  2 Haziran 2019
Teknik Verilere Ulaşıldı 2 Haziran 2019
Teknik Verilerle Tekrar İletişim Kurmaya Çalışıldı 4 Haziran 2019
Teknik Veri Ekibi Yanıtlandı 4 Haziran 2019
 Veri Sızıntısı Düzeltildi 4 Haziran 2019

Editörün Notu: Tech Data ekibinin sızıntı haberlerini işleme konusunda çok profesyonel olduğunu ve sorunu çözmek için gerçek soruları sorduğunu belirtmek gerekir. Uzmanlıklarını ve bağlılıklarını takdir ediyoruz.

Veri Sızıntısına Dahil Edilen Bilgiler

Teknik Veriler - Apple, Cisco, Samsung, Symantec ve diğerleri gibi satıcılarla çalışan 45 yaşındaki deneyimli altyapı çözümleri şirketi - müşterilerin ve çalışanların kurumsal ve kişisel verilerinin çoğunu etkilediği görünen tam bir veritabanı sızıntısına sahipti.

Sistem çapında veri sızdıran bir günlük yönetim sunucusu (Graylog) olduğunu gördük. Bu, e-posta ve kişisel kullanıcı verilerinin yanı sıra bayi iletişim ve fatura bilgileri, ödeme ve kredi kartı verileri, dahili güvenlik günlükleri, şifrelenmemiş girişler ve şifreler ve daha fazlasını içeriyordu..

Bu, görebildiğimiz kadarıyla ciddi bir sızıntıydı, o kadar ki müşteri hesaplarına giriş yapmak için gereken tüm kimlik bilgileri mevcuttu.

Rapor: Fortune 500 Tech Company'de Veri İhlaliEtik nedenlerden dolayı - ve veritabanının büyüklüğü nedeniyle - bunların hepsinden geçemedik ve burada açıkladığımızdan daha fazla kamuya açık bilgi mevcut olabilir..

Mevcut verilerden bazıları:

  • Özel API anahtarları
  • banka bilgisi
  • ödeme detayları
  • Kullanıcı adları ve şifrelenmemiş şifreler
  • Aşağıdakiler dahil olmak üzere tam PII (kişisel olarak tanımlayıcı bilgiler) görülebilir:
    • Tam isimler
    • İş ünvanları
    • E-mail adresleri
    • Posta adresleri
    • Telefon numaraları
    • Faks numaraları

Rapor: Fortune 500 Tech Company'de Veri İhlali

Ayrıca, hataların mevcut olduğu ve daha az dostu bilgisayar korsanlarının sistem ve mekaniği hakkında daha fazla bilgi edinmesine yardımcı olabilecek dahili sistemlerin makine ve süreç bilgileri de dahil edildi..

Bu Bilginin Açığa Çıkması Tehlikesi

Araştırmacılar, açıklanan veritabanında basit bir arama yaparak, son kullanıcılar ve yönetilen hizmet sağlayıcılar (MSP'ler) için bir ödeme hizmeti avukatı, bir hizmet sağlayıcısı da dahil olmak üzere ödeme bilgilerini, PII'yi ve tam şirket ve hesap ayrıntılarını bulabildiler. , ve dahası. Bu sızıntıda, hain bir tarafın kullanıcı hesaplarına kolayca erişebileceği ve muhtemelen söz konusu hesaplar için ilişkili izinlere erişebileceği yeterli ayrıntı vardı..

Rapor: Fortune 500 Tech Company'de Veri İhlali

Teknik Veriler sektörde bu kadar önemli bir oyuncu olduğu için, maruz kalan veritabanı haksız avantaj elde etmek isteyen rakiplere ve bilgisayar korsanlarının sistemlerin kontrolünü ele geçirmesine, fidye yazılımı ve benzerlerinden yararlanmasına karşı savunmasız bıraktı..

Rapor: Fortune 500 Tech Company'de Veri İhlali

Veritabanından bulunan özel API anahtarlarından biri

Veri İhlallerini Nasıl Bulduk

vpnMentor’un araştırma ekibi şu anda büyük bir web haritalama projesi yürütüyor. Bilinen IP bloklarını incelemek için port taramanın kullanılması, web sistemlerindeki boşlukları ortaya çıkarır; bunlar daha sonra potansiyel verilere maruz kalma ve ihlaller dahil olmak üzere güvenlik açıkları açısından incelenir.

Yılların deneyim ve bilgi birikiminden yararlanan araştırma ekibi, kimliğini doğrulamak için veritabanını inceler.

Kimlik belirlendikten sonra sızıntıyı bildirmek için veritabanının sahibine ulaşırız. Mümkün olduğunda, doğrudan etkilenenleri de uyarıyoruz. Bu, daha iyi ve daha korumalı bir internet oluşturmak için web'de iyi karma yapma versiyonumuzdur.

Uzmanlardan Tavsiye

Bu veri sızıntısı önlenebilir mi? Kesinlikle! Şirketler, aşağıdakiler de dahil olmak üzere temel güvenlik önlemlerini derhal alarak böyle bir durumdan kaçınabilir:

  1. Her şeyden önce sunucularınızı güven altına alın.
  2. Uygun erişim kurallarını uygulayın.
  3. Kimlik doğrulaması gerektirmeyen bir sistemi asla internete açık bırakmayın.

İşletmenizi nasıl koruyacağınız hakkında daha ayrıntılı bilgi için web sitenizi ve çevrimiçi veritabanınızı bilgisayar korsanlarından nasıl koruyacağınıza bakın.

Keşfettiğimiz Daha Fazla Veri Sızıntısına Göz Atın

vpnMentor, dünyanın en büyük VPN inceleme web sitesidir. Araştırma laboratuvarımız, çevrimiçi topluluğun siber tehditlere karşı kendisini savunmasına yardımcı olurken, kuruluşlara kullanıcılarının verilerini koruma konusunda eğitim verirken pro bono hizmetidir.

Ekibimiz tarafından keşfedilen ek siber güvenlik riskleri, bir hükümet uygulaması tarafından sızan ve hükümet çalışanları da dahil olmak üzere 200.000'den fazla kullanıcıyı potansiyel şantaja ve gasplara açık bırakan açık bir mesajın yanı sıra önemli bir otel yönetim grubundan ayrıntılı güvenlik günlüklerinin gösterilmesini içerir..

Lütfen bu raporu Facebook'ta paylaşın veya tweet atın.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me