보고서 : Fortune 500 Tech Company의 데이터 유출


vpnMentor의 연구팀은 전 세계에 기술 제품, 서비스 및 솔루션을 제공하는 Fortune 500 대 기업인 Tech Data Corporation (NASDAQ : TECD)에서 주요 데이터 유출을 발견했습니다..

보안 연구원 Noam Rotem과 Ran Locar가 이끄는 vpnMentor의 연구원은 264GB의 Tech Data 클라이언트 서버, 송장, SAP 통합, 일반 텍스트 비밀번호 등에 액세스 할 수있는 결과적인 데이터 유출을 식별했습니다..

Tech Data는 최근 분기 별 수입 보고서를 발표했으며 이는 예상을 초과하고 매년 증가한 수치를 반영합니다 (출처 : Nasdaq). 포춘지 선정 500 대 기업 중 4 개 중 1 개 이상이 지난 10 년 동안 해킹되었으므로 Tech Data는 엘리트이지만 특히 취약한 클럽의 일부입니다.

발견과 반응의 타임 라인

데이터 유출 발견  2019 년 6 월 2 일
기술 데이터에 도달 2019 년 6 월 2 일
기술 데이터에 다시 연락을 시도했습니다 2019 년 6 월 4 일
기술 데이터 팀이 응답 2019 년 6 월 4 일
 데이터 유출 수정 2019 년 6 월 4 일

편집자 주 : Tech Data 팀은 누출에 대한 뉴스를 처리하는 데 매우 전문적이며 문제를 해결하기 위해 실제 질문을했습니다. 우리는 그들의 전문성과 헌신을 칭찬합니다.

데이터 유출에 포함 된 정보

Apple, Cisco, Samsung, Symantec 등과 같은 공급 업체와 함께 일하는 45 세의 베테랑 인프라 솔루션 회사 인 Tech Data는 고객과 직원의 회사 및 개인 데이터의 대부분에 영향을 미치는 것으로 보이는 전체 데이터베이스 누출을 경험했습니다..

시스템 전체의 데이터가 유출되는 로그 관리 서버 (Graylog)가 있음을 확인했습니다. 여기에는 리셀러 연락처 및 송장 정보, 결제 및 신용 카드 데이터, 내부 보안 로그, 암호화되지 않은 로그인 및 비밀번호 등의 이메일 및 개인 사용자 데이터가 포함됩니다..

고객 계정에 로그인하는 데 필요한 모든 자격 증명을 사용할 수있을 정도로 심각한 유출이었습니다..

보고서 : Fortune 500 Tech Company의 데이터 유출윤리적 인 이유로 – 그리고 데이터베이스의 크기 때문에 – 우리는 모든 것을 다룰 수 없었으며 우리가 여기에 공개 한 것보다 더 민감한 정보가 대중에게 제공되었을 수 있습니다..

사용 가능한 일부 데이터는 다음과 같습니다.

  • 개인 API 키
  • 은행 정보
  • 지불 세부 사항
  • 사용자 이름 및 암호화되지 않은 비밀번호
  • 다음을 포함한 전체 PII (개인 식별 정보)가 표시됩니다.
    • 성명
    • 직책
    • 이메일 주소
    • 주소
    • 전화 번호
    • 팩스 번호

보고서 : Fortune 500 Tech Company의 데이터 유출

또한 오류가 발생하여 친숙하지 않은 해커가 시스템 및 해당 메커니즘에 대해 더 쉽게 찾을 수 있도록 도와주는 클라이언트 내부 시스템의 시스템 및 프로세스 정보도 포함되었습니다..

이 정보가 노출 될 위험

노출 된 데이터베이스를 간단하게 검색하여 연구원들은 유틸리티 서비스 제공 업체 인 형사 방어 변호사를 포함하여 최종 사용자 및 관리 서비스 제공 업체 (MSP)에 대한 지불 정보, PII 및 전체 회사 및 계정 세부 정보를 찾을 수있었습니다. , 그리고 더. 이 유출에 악의적 인 당사자가 사용자의 계정에 쉽게 액세스하고 해당 계정의 관련 권한에 액세스 할 수있는 세부 정보가 충분했습니다..

보고서 : Fortune 500 Tech Company의 데이터 유출

Tech Data는 업계에서 중요한 역할을하므로 노출 된 데이터베이스는 불공정 한 이점을 얻고 경쟁자가 해커가 시스템을 제어하고 랜섬웨어 등으로이를 악용하려는 경쟁자에게 취약한 상태로 남았습니다..

보고서 : Fortune 500 Tech Company의 데이터 유출

데이터베이스에서 발견 된 개인 API 키 중 하나

데이터 유출을 발견 한 방법

vpnMentor의 연구팀은 현재 거대한 웹 매핑 프로젝트를 수행하고 있습니다. 알려진 IP 차단을 검사하기 위해 포트 스캐닝을 사용하면 웹 시스템의 간격이 드러나고 잠재적 인 데이터 노출 및 침입을 포함한 취약점이 있는지 검사합니다..

수년간의 경험과 노하우를 바탕으로 리서치 팀은 데이터베이스의 신원을 확인합니다..

확인 후 데이터베이스 소유자에게 연락하여 유출을보고합니다. 가능할 때마다 직접 영향을받는 사람들에게 경고합니다. 이것은 더 안전하고 보호 된 인터넷을 구축하기 위해 웹에 좋은 업을 올리는 우리의 버전입니다.

전문가의 조언

이 데이터 유출을 막을 수 있었습니까? 물론! 회사는 다음과 같은 필수 보안 조치를 즉시 취함으로써 이러한 상황을 피할 수 있습니다.

  1. 무엇보다도 서버를 보호하십시오.
  2. 적절한 액세스 규칙 구현.
  3. 인증이 필요없는 시스템을 인터넷에 공개하지 마십시오..

비즈니스를 보호하는 방법에 대한 자세한 내용은 해커로부터 웹 사이트 및 온라인 데이터베이스를 보호하는 방법을 확인하십시오..

더 많은 데이터 유출을 발견했습니다

vpnMentor는 세계 최대의 VPN 검토 웹 사이트입니다. Google의 연구소는 온라인 커뮤니티가 사이버 위협으로부터 자신을 방어 할 수 있도록 지원하면서 조직의 사용자 데이터 보호에 대한 교육을 제공하는 전문적인 서비스입니다..

Google 팀에서 발견 한 추가적인 사이버 보안 위험에는 데이트 앱에서 유출 된 명백한 메시지가 포함되어 있는데, 이는 정부 직원을 포함한 20 만 명 이상의 사용자가 잠재적 인 협박 및 강탈에 취약하게 만들었으며, 유명한 호텔 관리 그룹의 자세한 보안 로그 노출.

이 보고서를 Facebook에 공유하거나 트윗하십시오.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me