Доклад: Нарушаване на данни в Fortune 500 Tech Company

Изследователският екип на vpnMentor откри голям изтичане на данни в Tech Data Corporation (NASDAQ: TECD), компания Fortune 500, предоставяща технологични продукти, услуги и решения в световен мащаб..

Изследователите на vpnMentor, водени от изследователите по сигурността Ноам Ротем и Ран Локар, идентифицираха последващото нарушение на данните, което излага достъп до 264 GB клиентски сървъри на Tech Data, фактури, SAP интеграции, обикновени пароли и много други.

Наскоро Tech Data обявиха своите тримесечни доклади за печалбите, които надхвърлиха очакванията и отразиха увеличение от година на година (източник: Nasdaq). Повече от 1 на 4 компании от Fortune 500 бяха хакнати през последното десетилетие, така че Tech Data е част от елитен, но особено уязвим клуб.

Времева линия на откриване и реакция

Открити течове на данни  2 юни 2023 г.
Достигна до Tech Data 2 юни 2023 г.
Опит да се свържете отново с техническите данни 4 юни 2023 г.
Отговори екипът на Tech Data 4 юни 2023 г.
 Фиксиран теч на данни 4 юни 2023 г.

Забележка на редактора: Заслужава да се отбележи, че екипът на Tech Data беше много професионален в работата с новини за теча и зададе истинските въпроси за решаване на проблема. Поздравяваме техния опит и всеотдайност.

Информация, включена в изтичането на данни

Tech Data – 45-годишната компания за инфраструктурни решения за ветерани, работеща с доставчици като Apple, Cisco, Samsung, Symantec и др. – имаше пълен теч в база данни, който изглежда засяга голяма част от корпоративните и личните данни на клиенти и служители.

Видяхме, че има сървър за управление на журнали (Graylog), който изтича данни за цялата система. Това съдържаше имейл и лични потребителски данни, както и информация за контакт и фактура на дистрибутор, данни за плащане и кредитна карта, вътрешни дневници за сигурност, незашифровани данни за вход и пароли и други.

  Jurnalele de rambursare - În cine puteți avea încredere să vă dați banii înapoi?

Доколкото видяхме, това беше сериозен теч, дотолкова, че всички пълномощни данни, необходими за влизане в клиентски акаунти, бяха налични.

Доклад: Нарушаване на данни в Fortune 500 Tech CompanyПоради етични причини – и поради големината на базата данни – не можахме да преминем през цялата тази информация и може да е имало по-чувствителна информация, достъпна за обществеността, отколкото тази, която сме разкрили тук.

Някои от наличните данни включват:

  • Частни API ключове
  • банкова информация
  • Подробности на плащане
  • Потребителски имена и незашифровани пароли
  • Виждат се пълни PII (лично идентифицираща информация), включително:
    • Пълни имена
    • Заглавия на работа
    • Имейл адреси
    • Пощенски адреси
    • Телефонни номера
    • Факс номера

Доклад: Нарушаване на данни в Fortune 500 Tech Company

Включена бе и информация за машините и процесите на вътрешните системи на клиентите, в които бяха налични грешки и които лесно биха могли да помогнат на по-малко дружелюбните хакери да разберат повече за системата и нейната механика.

Опасността от излагане на тази информация

С просто търсене на изложената база данни, нашите изследователи успяха да намерят информация за плащанията, PII и пълна информация за компанията и сметката за крайните потребители и управляващите доставчици на услуги (MSP) – включително за адвокат по наказателна защита, доставчик на комунални услуги , и още. Имаше достатъчно подробности в това изтичане, при което злонамерена страна лесно можеше да получи достъп до акаунти на потребителите – и евентуално да получи достъп до свързаните разрешения за посочените акаунти.

Доклад: Нарушаване на данни в Fortune 500 Tech Company

Тъй като Tech Data е толкова важен играч в бранша, изложената база данни го остави уязвима за конкурентите, които искат да получат несправедливо предимство, и хакерите да поемат контрола над системите, експлоатирайки го със софтуер за извличане и други подобни.

  A táviratfiók végleges törlése - 2023-as frissítés

Доклад: Нарушаване на данни в Fortune 500 Tech Company

Един от частните ключове за API, открит от базата данни

Как намерихме нарушение на данните

В момента изследователският екип на vpnMentor предприема голям проект за уеб картиране. Използването на сканиране на порт за изследване на известни IP блокове разкрива пропуски в уеб системите, които след това се изследват за уязвимости, включително потенциално излагане на данни и нарушения.

Използвайки години опит и ноу-хау, изследователският екип изследва базата данни, за да потвърди своята идентичност.

След идентификация се свързваме със собственика на базата данни, за да съобщи за теча. Когато е възможно, сигнализираме и пряко засегнатите. Това е нашата версия за пускане на добра карма в интернет – за изграждане на по-безопасен и по-защитен интернет.

Съвети от експертите

Може ли да се предотврати изтичането на тези данни? Разбира се! Компаниите могат да избегнат подобна ситуация, като незабавно предприемат основни мерки за сигурност, включително:

  1. На първо място, обезопасете сървърите си.
  2. Прилагайте правилни правила за достъп.
  3. Никога не оставяйте отворена за интернет система, която не изисква удостоверяване.

За по-задълбочена информация за това как да защитите бизнеса си, вижте как да защитите вашия уебсайт и онлайн база данни от хакери.

Вижте още течове на данни, които открихме

vpnMentor е най-големият уебсайт за преглед на VPN в света. Нашата изследователска лаборатория е про bono услуга, която се стреми да помогне на онлайн общността да се защити от кибер заплахи, като същевременно обучава организации за защита на данните на своите потребители.

Допълнителните рискове за киберсигурност, открити от нашия екип, включват изрични съобщения, изтекли от приложение за запознанства, което остави уязвими над 200 000 потребители – включително държавни служители – пред потенциални изнудвания и изнудвания, както и излагането на подробни дневници за сигурност от известна група за хотелиерство.

  Poročilo: Podružnica AccorHotels izpostavi hotele in popotnike množičnim puščanjem podatkov

Моля, споделете този доклад във Facebook или го туитвайте.