Hitelkártya-adatok, beleértve a személyes adatokat, az IP-címeket és a terepi munka szoftverének kitett egyéb kommunikációit

Hírek
Biztonság / Hitelkártya-adatok, beleértve a személyes adatokat, az IP-címeket és a terepi munka szoftverének kitett egyéb kommunikációit 4 perc olvasás

Terepmunka szoftver



Felismerték, hogy több száz hitelkártya-felhasználó érzékeny magán- és pénzügyi információit tárolják egy olyan adatbázisban, amely nem biztonságos. Az egyszerű szkennelési programot futtató kutatók felfedeztek egy adatbázist, amely a Fieldwork Software tulajdonában van az interneten. Megdöbbentő módon az adatok kiterjedt pénzügyi részleteket tartalmaztak az üzleti ügyfeleknek. A hitelkártya-adatok mellett egyéb rendkívül érzékeny információk, például társított nevek, GPS-címkék, sőt az ügyfél és a szolgáltató közötti kommunikáció is elérhetők és kihasználhatók. Az aggasztó szempont, hogy a szivárgó adatbázist feltáró szkennelési projekteket meglehetősen könnyű telepíteni, és a professzionális hackercsoportok egyre inkább használják pénzügyi információk vagy rosszindulatú programok kiaknázására.

Az vpnMentor kiberbiztonságért dolgozó kutatók, akik feltárták a Fieldwork Software látszólag kitett adatbázisát, felajánlották felfedezéseket egy blogbejegyzés útján . A Noam Rotemből és Ran Locarból álló csapat szerint körülbelül 26 GB adat maradt kitéve. Nyilvánvaló, hogy az adatbázist nem hagyták szándékosan kitéve. A felfedezés azonban feltárja annak veszélyét, hogy a pénzügyi információk továbbra is kiaknázhatók lesznek a programozók bármely csoportja előtt, akik tudják, hol keressenek, vagy véletlenszerű vadászatot kezdeményeznek a nem megfelelően biztosított severek vagy adatbázisok után. Érdekes módon az adatok mérete nem biztos, hogy nagy, de az információk jellege potenciálisan kihasználható számos hatalmas digitális pénzügyi heist elindításához.



Az Anstar tulajdonában lévő Fieldwork szoftvernek volt egy szivárgó adatbázisa, amelyet gyenge biztonsági protokollokkal biztosítottak

A vpnMentor kiberbiztonsági kutatók egy web-szkennelési projekt során fedezték fel a kitett és lényegében gyenge biztonsági protokollokkal biztosítottakat. A cég folyamatban lévő projektje lényegében az interneten szimatol portokat keresve. Ezek a portok lényegében a szervereken tárolt adatbázisok átjárói. A projekt egy olyan kezdeményezés része, amely a véletlenül vagy a kikötőkre vadászik és felfedez akaratlanul nyitva vagy fedezetlenül hagyva . Az ilyen portok könnyen kihasználhatók az adatok selejtezésére vagy összegyűjtésére.

Többször ezek a kikötők váltak szivárgássá az érzékeny, vállalati adatok véletlenszerű nyilvánosságra hozatalakor. Sőt, több is hackerek vállalkozó szellemű csoportjai gyakran gondosan szitálja át az adatokat, és keressen többet lehetséges kiaknázható útvonalak . Az e-mail azonosítókat, telefonszámokat és egyéb személyes adatokat gyakran használják a Social Engineering-re támaszkodó támadások indításához. A korábban látszólag hitelesített e-maileket és telefonhívásokat használtak a rábírja az áldozatokat e-mailek és rosszindulatú mellékletek megnyitására .

A Fieldwork Software lényegében egy olyan platform, amelyet kis- és középvállalkozásoknak (SMB) szánnak. Az Anstar tulajdonában lévő társaság további szűkített célpiaca a kkv-k, amelyek az ügyfelek kapujánál kínálnak szolgáltatásokat. Az otthoni szolgáltatásokat kínáló kis- és középvállalkozásoknak sok információra és nyomkövető eszközre van szükségük az optimális ügyfélszolgálat és ügyfélkapcsolat-kezelés biztosításához. A Fieldwork platformja többnyire felhőalapú. A megoldás felajánlja a vállalatoknak, hogy nyomon kövessék házi hívásaikat folytató alkalmazottaikat. Ez segít a CRM nyilvántartások létrehozásában és fenntartásában. Ezenkívül a platform számos további ügyfélszolgálati funkciót kínál, beleértve az ütemezési, számlázási és fizetési rendszereket.

A nyilvánosságra hozott adatbázis a Fieldwork Software üzleti ügyfeleinek pénzügyi és személyes adatait tartalmazta. Egyébként 26 GB-nál az adatbázis mérete meglehetősen kicsinek tűnik. Az adatbázis azonban állítólag tartalmazta az ügyfelek nevét, címét, telefonszámát, e-mailt és a felhasználók és az ügyfelek között elküldött kommunikációt. Döbbenetes módon ez csak az adatbázis része volt. Egyéb alkatrészek, amelyek nem voltak kitéve, a szerviz alkalmazottaknak küldött utasításokat és a munkaterületek fényképeit, amelyeket az alkalmazottak nyilvántartásba vettek.

Ha ez nem elég rossz, az adatbázis érzékeny személyes adatokat is tartalmazott az ügyfelek fizikai helyéről. Az információk a hírek szerint tartalmazzák az ügyfelek GPS helyét, IP-címeit, számlázási adatait, aláírásait és teljes hitelkártyaadatait - beleértve a kártya számát, a lejárati dátumot és a CVV biztonsági kódot.

https://twitter.com/autumn_good_35/status/1148240266626605056

Míg az ügyfelek információi nyilvánosságra kerültek, a Fieldwork Software saját platformja is sérülékeny maradt. Ennek oka, hogy az adatbázis automatikus bejelentkezési linkeket is tartalmazott, amelyeket a Fieldwork szolgáltatás portáljának eléréséhez használtak. Egyszerű szavakkal, a platform háttérrendszerének és adminisztrációjának digitális kulcsai is jelen voltak az adatbázisban. Mondanom sem kell, hogy a rosszindulatú vagy vállalkozó szellemű hackerek különösebb nehézség nélkül könnyen behatolhatnak a Fieldwork alapvető platformjára. Sőt, ha bejön, egy hacker könnyen megzavarhatja a platformot, és elveszítheti hírnevét - figyelmeztették a vpnMentor kiberbiztonság kutatói,

' A portálhoz való hozzáférés különösen veszélyes információ. Egy rossz szereplő nem csak az ott tárolt részletes kliens- és adminisztratív nyilvántartások felhasználásával tudja kihasználni ezt a hozzáférést. Emellett háttér-módosításokkal zárolhatják a céget a számláról . '

A Fieldwork Software gyorsan cselekszik, és megszegte a hibákat:

A vpnMentor kiberbiztonság kutatói kategorikusan megjegyezték, hogy a Fieldwork Software nagyon gyorsan járt el és bedugta a biztonsági rést. Lényegében a vpnMentor a nyilvánosságra hozatalt megelőzően nyilvánosságra hozta a kiszivárgó adatbázis létét a Fieldwork számára, és ez utóbbi a kutatók e-mailjének kézhezvételét követő 20 percen belül lezárta a szivárgást.

Ennek ellenére egyelőre nem titkolt ideig a Fieldwork Software teljes platformja, annak ügyfél-adatbázisa és ügyfelei is nagy kockázatnak voltak kitéve a behatolás és a kihasználás szempontjából. Ami aggasztó, hogy az adatbázis nemcsak érzékeny digitális információkat, hanem valós vagy fizikai helyekre vonatkozó információkat is tartalmazott. A kutatást végző kutatók szerint az adatbázis „ kinevezési idők és utasítások az épületekbe való belépéshez, ideértve a riasztási kódokat, a lockbox kódokat, a jelszavakat és a kulcsok elrejtésének leírását . ” Az ilyen nyilvántartásokat 30 napos létrehozás után megtisztították, de a hackerek mégis ilyen információkkal megszervezhetnék a fizikai helyek elleni támadásokat. A kulcsok és a belépési kódok helyének ismerete lehetővé tenné a támadók számára, hogy erőszak vagy erőszak igénybevétele nélkül könnyen behatolhassanak a biztonságba.

A Fieldwork Software gyors fellépése különösképpen dicséretes, mert az adatszegések bejelentését gyakran súlyos kritika, tagadás és ellenvád érte a vállalati szabotázs miatt. Gyakran előfordul, hogy a vállalatok saját maguknak szánnak időt a biztonsági lyukak feltöltésére. Voltak jó néhány esetben ahol a vállalatok egyenesen tagadják a létezése a kitett vagy nem biztonságos adatbázisok . Ezért örömteli látni, hogy a vállalatok gyorsan felismerik a helyzetet és gyorsan cselekszenek.

Címkék Kiberbiztonság