Správa: Porušenie údajov v spoločnosti Fortune 500 Tech Company


Výskumný tím vpnMentor objavil hlavný únik údajov v spoločnosti Tech Data Corporation (NASDAQ: TECD), spoločnosti z rebríčka Fortune 500, ktorá poskytuje globálne technické produkty, služby a riešenia..

Vedci spoločnosti vpnMentor, vedení bezpečnostnými výskumníkmi Noam Rotem a Ran Locar, identifikovali následné narušenie údajov, ktoré odhaľuje prístup k 264 GB klientskych serverov Tech Data, faktúram, integráciám SAP, holým textovým heslám a oveľa viac.

Tech Data nedávno oznámila svoje štvrťročné výkazy ziskov, ktoré prekročili očakávania a odrážali medziročný nárast (zdroj: Nasdaq). V poslednom desaťročí bolo hackerom napadnutých viac ako 1 zo 4 spoločností z rebríčka Fortune 500, takže Tech Data je súčasťou elitného, ​​ale obzvlášť zraniteľného klubu..

Časová os objavenia a reakcie

Objavený únik dát  2. júna 2019
Dosiahli sa technické údaje 2. júna 2019
Pokúsil sa znova kontaktovať technické údaje 4. júna 2019
Tím technických údajov odpovedal 4. júna 2019
 Únik dát bol opravený 4. júna 2019

Poznámka editora: Je potrebné poznamenať, že tím Tech Data bol veľmi profesionálny pri spracovaní správ o úniku a položil skutočné otázky na vyriešenie problému. Chválime ich odbornosť a odhodlanie.

Informácie obsiahnuté v úniku údajov

Tech Data - 45-ročná veteránska spoločnosť zaoberajúca sa infraštruktúrnymi riešeniami, ktorá spolupracovala s dodávateľmi, ako sú Apple, Cisco, Samsung, Symantec a kol., Mala úplnú únikovú databázu, ktorá podľa všetkého ovplyvnila väčšinu podnikových a osobných údajov klientov a zamestnancov..

Videli sme, že existuje server na správu protokolov (Graylog), ktorý prenikol do celého systému. To obsahovalo e-mailové a osobné údaje o používateľovi, ako aj informácie o kontakte a faktúre predajcu, údaje o platbách a kreditných kartách, interné bezpečnostné protokoly, nezašifrované prihlasovacie údaje a heslá a ďalšie..

Pokiaľ sme videli, bol to vážny únik, a to natoľko, že všetky údaje potrebné na prihlásenie sa do zákazníckych účtov boli k dispozícii.

Správa: Porušenie údajov v spoločnosti Fortune 500 Tech CompanyZ etických dôvodov - a vzhľadom na veľkosť databázy - sme nemohli prejsť všetko a verejnosť mohla mať prístup k citlivejším informáciám, ako sme tu zverejnili..

Medzi dostupné údaje patria:

  • Súkromné ​​kľúče API
  • bankové informácie
  • Platobné údaje
  • Používateľské mená a nezašifrované heslá
  • Sú viditeľné úplné PII (informácie umožňujúce identifikáciu osôb) vrátane:
    • Celé mená
    • Názvy pracovných miest
    • Emailové adresy
    • Poštové adresy
    • Telefónne čísla
    • Faxové čísla

Správa: Porušenie údajov v spoločnosti Fortune 500 Tech Company

Zahrnuté boli aj strojové a procesné informácie o interných systémoch klientov, v ktorých boli k dispozícii chyby a ktoré by mohli ľahko pomôcť menej priateľským hackerom zistiť viac o systéme a jeho mechanike..

Nebezpečenstvo vystavenia týchto informácií

Na základe jednoduchého prehľadania exponovanej databázy mohli naši vedci nájsť informácie o platbách, PII a úplné informácie o spoločnosti a účte pre koncových používateľov a poskytovateľov spravovaných služieb (MSP) - a to aj pre obhajcu trestnej činnosti, poskytovateľa verejných služieb. , a viac. V tomto úniku údajov bolo dosť podrobností, v ktorých mohla strana, ktorá má nebezpečný úmysel, ľahko pristupovať k účtom používateľov - a pravdepodobne získať prístup k pridruženým povoleniam pre uvedené účty.

Správa: Porušenie údajov v spoločnosti Fortune 500 Tech Company

Pretože Tech Data je takým významným hráčom v priemysle, vystavená databáza ju nechala zraniteľnú voči konkurentom, ktorí sa snažia získať nespravodlivú výhodu, a pre hackerov, aby prevzali kontrolu nad systémami, využili ich pomocou ransomware a podobne..

Správa: Porušenie údajov v spoločnosti Fortune 500 Tech Company

Jeden zo súkromných kľúčov API objavených z databázy

Ako sme zistili porušenie údajov

Výskumný tím vpnMentor v súčasnosti realizuje obrovský projekt mapovania webu. Použitie skenovania portov na preskúmanie známych IP blokov odhaľuje medzery vo webových systémoch, ktoré sa potom skúmajú z hľadiska zraniteľnosti vrátane potenciálneho vystavenia údajov a porušenia.

Vedecký tím, ktorý využíva dlhoročné skúsenosti a know-how, skúma databázu, aby potvrdil jej totožnosť.

Po identifikácii sa obrátime na vlastníka databázy, aby hlásil únik. Vždy, keď je to možné, upozorňujeme aj tých, ktorých sa to priamo týka. Toto je naša verzia uvádzania dobrej karmy na web - vybudovať bezpečnejší a chránenejší internet.

Rada expertov

Mohlo sa zabrániť úniku týchto údajov? Rozhodne! Spoločnosti sa môžu vyhnúť takejto situácii okamžitým prijatím základných bezpečnostných opatrení vrátane:

  1. Zabezpečte predovšetkým svoje servery.
  2. Implementovať správne pravidlá prístupu.
  3. Nikdy nenechávajte systém, ktorý nevyžaduje overovanie, prístupný na internete.

Ak chcete získať podrobnejšie informácie o tom, ako chrániť svoje podnikanie, prečítajte si, ako zabezpečiť webovú stránku a databázu online pred hackermi.

Vyskúšajte viac únikov údajov, ktoré sme objavili

vpnMentor je najväčší web s recenziami VPN na svete. Naše výskumné laboratórium je pro bono služba, ktorá sa snaží pomôcť online komunite brániť sa pred kybernetickými hrozbami a zároveň vzdelávať organizácie o ochrane údajov svojich používateľov..

Medzi ďalšie riziká spojené s kybernetickou bezpečnosťou, ktoré náš tím objavil, patria explicitné správy, ktoré unikli prostredníctvom zoznamovacej aplikácie, ktorá zanechala zraniteľné viac ako 200 000 používateľov - vrátane vládnych zamestnancov - voči vydieraniu a vydieraniu, ako aj vystavenie podrobných bezpečnostných protokolov od významnej skupiny pre správu hotelov..

Zdieľajte túto správu na Facebooku alebo ju tweetujte.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 4 = 3

map