ანგარიში: მონაცემთა დარღვევა Fortune 500 Tech Company– ში

VpnMentor– ის სამეცნიერო ჯგუფმა აღმოაჩინა მონაცემთა დიდი გაჟონვა Tech Data Corporation– ში (NASDAQ: TECD), კომპანია Fortune 500, რომელიც უზრუნველყოფს ტექნიკურ პროდუქტებს, მომსახურებებსა და გადაწყვეტილებებს მსოფლიო მასშტაბით..

vpnMentor– ის მკვლევარებმა, უსაფრთხოების მკვლევარებმა Noam Rotem და Ran Locar– ის ხელმძღვანელობით, დაადგინეს მონაცემების შედეგები, რაც გამორიცხავს T4– ის მონაცემთა კლიენტის სერვერების, ინვოისების, SAP– ის ინტეგრაციის, უბრალო ტექსტის პაროლების და სხვა მრავალი წვდომას..

Tech Data– მა ცოტა ხნის წინ გამოაცხადა შემოსავლის კვარტალური ანგარიში, რომელმაც გადააჭარბა მოლოდინს და ასახვა წლის განმავლობაში უფრო მეტი ზრდა (წყარო: Nasdaq). ბოლო ათწლეულში 4 Fortune 500 – ზე მეტმა კომპანიამ გატეხა, ასე რომ Tech Data არის ელიტური, მაგრამ განსაკუთრებით დაუცველი კლუბის ნაწილი..

აღმოჩენის და რეაგირების ვადები

მონაცემთა გაჟონვა აღმოაჩინეს 2019 წლის 2 ივნისს
დაუკავშირდა ტექნიკურ მონაცემებს2019 წლის 2 ივნისს
ისევ დაუკავშირდნენ ტექნიკური მონაცემები2019 წლის 4 ივნისს
ტექნიკური მონაცემების გუნდმა უპასუხა2019 წლის 4 ივნისს
 დაფიქსირდა მონაცემთა გაჟონვა2019 წლის 4 ივნისს

რედაქტორის შენიშვნა: აღსანიშნავია, რომ Tech Data– ის გუნდი ძალიან პროფესიონალი იყო გაჟონვის ახალი ამბების მოსაგვარებლად და პრობლემის გადასაჭრელად ნამდვილ კითხვებს სვამდა. ჩვენ ვიმსახურებთ მათ გამოცდილებას და ერთგულებას.

ინფორმაციის გაჟონვის მონაცემებში

Tech Data – 45 წლის ვეტერან ინფრასტრუქტურული გადაწყვეტილებების მქონე კომპანიას, რომელიც მუშაობს მოვაჭრეებთან, როგორებიცაა Apple, Cisco, Samsung, Symantec და სხვ., ჰქონდა მონაცემთა ბაზის სრული გაჟონვა, რომელიც, როგორც ჩანს, გავლენას ახდენს კლიენტებისა და თანამშრომლების კორპორატიულ და პირად მონაცემებზე..

ჩვენ დავინახეთ, რომ არსებობს ჟურნალის მართვის სერვერი (Graylog), რომელიც იწერებოდა სისტემის მასშტაბით მონაცემებს. ეს შეიცავდა ელ.ფოსტის და პირადი მომხმარებლის მონაცემებს, აგრეთვე გამყიდველის საკონტაქტო და ინვოისის შესახებ ინფორმაციას, გადახდისა და საკრედიტო ბარათის მონაცემებს, შიდა უსაფრთხოების ჟურნლებს, დაშიფრულ ლოგებს და პაროლებს და სხვა.

ეს სერიოზული გაჟონვა იყო, რამდენადაც ვხედავთ, იმდენად, რამდენადაც საჭირო იყო ყველა საჭირო სერთიფიკატი, რომელიც საჭიროა მომხმარებლის ანგარიშებზე შესვლისთვის..

ეთიკური მიზეზების გამო – და მონაცემთა ბაზის სიდიდის გამო – ჩვენ ვერ გადალახავდით მას ყველაფერში და შესაძლოა, საზოგადოებისთვის უფრო მგრძნობიარე ინფორმაცია ყოფილიყო ვიდრე ის, რაც აქ გავაანალიზეთ.

რამდენიმე ხელმისაწვდომი მონაცემი მოიცავდა:

  • პირადი API კლავიშები
  • საბანკო ინფორმაცია
  • გადახდის დეტალები
  • მომხმარებლის სახელები და დაშიფრული პაროლები
  • სრული PII (პირადობის დამადასტურებელი ინფორმაცია) ჩანს, მათ შორის:
    • სრული სახელები
    • სამუშაო სათაურები
    • Ელექტრონული ფოსტის მისამართები
    • საფოსტო მისამართები
    • ტელეფონის ნომრები
    • ფაქსის ნომრები

ასევე მოიცავდა კლიენტთა შიდა სისტემების მანქანას და დამუშავებას, რომელშიც შეცდომები იყო შესაძლებელი და ამან ადვილად შეძლო ჰაკერების დახმარება, რათა გაეცნონ სისტემასა და მის მექანიკას..

ამ ინფორმაციის გამჟღავნების საშიშროება

დაუცველი მონაცემთა ბაზის მარტივი ძიებით, ჩვენს მკვლევარებს შეეძლოთ მოძებნონ გადახდის ინფორმაცია, PII და სრული კომპანიის და ანგარიშის მონაცემები საბოლოო მომხმარებლებისთვის და მართული სერვისის მომწოდებლებისთვის (MSPs) – მათ შორის, სისხლის სამართლის დამცველისთვის, კომუნალური მომსახურების მიმწოდებლისთვის. , და მეტი. ამ გაჟონვაში საკმარისი დეტალები იყო, სადაც არასასურველი მხარე შეიძლება ადვილად შეეძლოს მომხმარებლების ანგარიშებზე წვდომა – და შესაძლოა წვდომას მიუწვებოდეს აღნიშნულ ანგარიშებზე ასოცირებულ ნებართვებზე..

იმის გამო, რომ ტექნიკური მონაცემები ინდუსტრიაში ასეთი მნიშვნელოვანი მოთამაშეა, ექსპოზიციურმა მონაცემთა ბაზამ იგი დაუცველებს მისცა კონკურენტებისთვის, რომლებიც ეძებენ უსამართლო უპირატესობის მოპოვებას და ჰაკერების მიერ კონტროლის ქვეშ აყვანილ სისტემებს, იყენებენ მას გამოსასყიდი პროგრამით და ა.შ..

მონაცემთა ბაზაში აღმოჩენილია ერთ – ერთი პირადი API კლავიატურა

როგორ აღმოვაჩინეთ მონაცემთა დარღვევა

vpnMentor– ის კვლევითი გუნდი ამჟამად აპირებს ვებ – რუკების უზარმაზარ პროექტს. პორტის სკანირების გამოყენებით ცნობილი IP ბლოკების შესამოწმებლად ვლინდება ხარვეზები ვებ – სისტემებში, რომლებიც შემდეგ გამოკვლეულია დაუცველობებისთვის, მონაცემების შესაძლო ექსპოზიციის და დარღვევების ჩათვლით..

მრავალწლიანი გამოცდილებისა და ნოუ-ჰაუს გამოცდილებით, კვლევის ჯგუფი იკვლევს მონაცემთა ბაზას, რომ დაადასტუროს მისი ვინაობა.

იდენტიფიკაციის შემდეგ, მონაცემთა ბაზის მფლობელს ვეცნობით გაჟონვის შესახებ. როდესაც ეს შესაძლებელია, ჩვენ ასევე ვაფრთხილებთ უშუალოდ დაზარალებულებს. ეს არის ჩვენი ვერსია, რომ კარგი კარმა გამოიტანოს ინტერნეტში – შექმნათ უფრო უსაფრთხო და დაცული ინტერნეტი.

რჩევა ექსპერტებისაგან

შეიძლება ამ მონაცემთა გაჟონვა თავიდან აიცილეს? აბსოლუტურად! კომპანიებს შეუძლიათ თავიდან აიცილონ ასეთი მდგომარეობა დაუყოვნებლივი უსაფრთხოების ზომების მიღებით, მათ შორის:

  1. პირველ რიგში და უმთავრესად, უზრუნველყეთ თქვენი სერვერები.
  2. წვდომის სათანადო წესების შესრულება.
  3. არასოდეს დატოვოთ ისეთი სისტემა, რომელსაც არ მოითხოვს ავტორიზაცია ინტერნეტისთვის ღია.

უფრო სიღრმისეული ინფორმაციის მისაღებად, თუ როგორ უნდა დაიცვათ თქვენი ბიზნესი, შეამოწმეთ როგორ უზრუნველყოთ თქვენი ვებ – გვერდი და ონლაინ მონაცემთა ბაზა ჰაკერებისგან.

იხილეთ მეტი მონაცემების გაჟონვა, რომელიც აღმოვაჩინეთ

vpnMentor არის მსოფლიოს უმსხვილესი VPN მიმოხილვის ვებსაიტზე. ჩვენი კვლევის ლაბორატორია არის პრო ბონო მომსახურება, რომელიც ცდილობს ონლაინ საზოგადოებას დაეხმაროს თავი დაიცვას კიბერ საფრთხეებისაგან, ხოლო ორგანიზაციებს ატარებს საკუთარი მომხმარებლების მონაცემების დაცვაში..

ჩვენი გუნდის მიერ აღმოჩენილმა კიბერუსაფრთხოების დამატებითმა რისკებმა უნდა გაითვალისწინონ გაცნობის აპლიკაციის მიერ გაჟღენთილმა შეტყობინებებმა, რომელიც დაუცველებს 200 000 მომხმარებელზე მეტი, მათ შორის მთავრობის თანამშრომლების ჩათვლით, პოტენციურ შანტაჟსა და გამოძალვაში, ისევე როგორც დეტალური უსაფრთხოების ჟურნალის ზემოქმედებას ცნობილი სასტუმროს მართვის ჯგუფის მიერ..

გთხოვთ, გაითვალისწინოთ ეს მოხსენება ფეისბუქზე ან გააგზავნეთ Twitter.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me