Logo sv.nowadaytechnol.com

Kreditkortsuppgifter Inklusive Personlig Information, IP-adresser Och Annan Kommunikation Som Finns Exponerad För Fältarbete

Innehållsförteckning:

Kreditkortsuppgifter Inklusive Personlig Information, IP-adresser Och Annan Kommunikation Som Finns Exponerad För Fältarbete
Kreditkortsuppgifter Inklusive Personlig Information, IP-adresser Och Annan Kommunikation Som Finns Exponerad För Fältarbete

Video: Kreditkortsuppgifter Inklusive Personlig Information, IP-adresser Och Annan Kommunikation Som Finns Exponerad För Fältarbete

Video: Kreditkortsuppgifter Inklusive Personlig Information, IP-adresser Och Annan Kommunikation Som Finns Exponerad För Fältarbete
Video: The Choice is Ours (2016) Official Full Version 2024, Mars
Anonim
Image
Image

Känslig privat och ekonomisk information från hundratals kreditkortsanvändare upptäcktes lagras i en databas som låg utan säkerhet. Forskarna som kör ett enkelt skanningsprogram upptäckte en databas som exponerades på Internet som ägs av Fieldwork Software. Chockerande nog innehöll datan omfattande ekonomiska detaljer som tillhör företagskunder. Förutom kreditkortsuppgifterna kan annan mycket känslig information som tillhörande namn, GPS och till och med kommunikation mellan klienten och tjänsteleverantören potentiellt nås och utnyttjas. Den oroande aspekten är att skanningsprojekten som exponerade den läckande databasen är ganska lätta att distribuera och används alltmer av professionella hackgrupper för att utnyttja finansiell information eller plantera skadlig kod.

Forskare som arbetar för vpnMentors cybersäkerhet som avslöjade den till synes exponerade databasen med Fieldwork Software erbjöd sina upptäckter via blogginlägg. Teamet, bestående av Noam Rotem och Ran Locar, indikerade att cirka 26 GB data förblev utsatta. Det är uppenbart att databasen inte avsiktligt lämnades exponerad. Upptäckten avslöjar emellertid farorna med att finansiell information kan utnyttjas för alla grupper av programmerare som vet var de ska leta eller initiera slumpmässig jakt efter kapare eller databaser som inte har skyddats ordentligt. Intressant kan storleken på datan inte vara stor, men informationens karaktär kan potentiellt utnyttjas för att lansera flera massiva digitala finansiella rån.

Oskyddad Elasticsearch-databas exponerar 2 miljarder användarregister från smarta hemanordningar: Säkerhetsforskare, Noam Rotem och Ran Locar, från vpnMentor avslöjade nyligen i sin rapport att Shenzhen-baserade kinesiska IoT-hanteringsplattformföretag, … https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli

- CS-hot Intel (@cipherstorm) 5 juli 2019

Anstar-ägd fältarbetsprogramvara hade läckande databas som var säker med dåliga säkerhetsprotokoll

vpnMentors cybersäkerhetsforskare upptäckte det exponerade och i huvudsak säkrat med dåliga säkerhetsprotokoll under webbskanningsprojekt. Företagets pågående projekt sniffar i huvudsak på internet och letar efter hamnar. Dessa portar är i huvudsak portar till databaser som vanligtvis lagras på servrar. Projektet är en del av ett initiativ för att jaga och upptäcka hamnar som av misstag eller av misstag lämnas öppna eller osäkra. Sådana portar kan enkelt utnyttjas för att skrota eller samla in data.

Vid flera tillfällen har sådana hamnar blivit källan till läckaget för oavsiktlig offentliggörande av känslig företagsinformation. Dessutom siktar flera företagsamma grupper av hackare noggrant igenom datan och letar efter fler potentiella vägar att utnyttja. E-post-ID, telefonnummer och andra personliga detaljer används ofta för att starta attacker som är beroende av socialteknik. Till synes autentiserande e-postmeddelanden och telefonsamtal har tidigare använts för att få offren att öppna e-postmeddelanden och skadliga bilagor.

Känsliga kunddata som läckt ut: Våra etiska hackare hittade en öppen databas med Fieldwork, SMB-programvaruleverantör, som innehåller slutanvändarnas kreditkortsnummer, adresser och till och med larmkoder och lösenord >> https://t.co/NluDR1wVLF#databreach pic.twitter. com / ecrYw6Gzht

- vpnMentor (@vpnmentor) 8 juli 2019

Fieldwork Software är i huvudsak plattform som är avsedd för små och medelstora företag (SMB). Det Anstar-ägda bolagets ytterligare begränsade målmarknad är små och medelstora företag som erbjuder tjänster i dörren till kunderna. Små och medelstora företag som erbjuder hemtjänster behöver mycket information och spårningsverktyg för att säkerställa optimal kundtjänsthantering och kundrelationshantering. Fieldworks plattform är mestadels molnbaserad. Lösningen erbjuder företag att spåra sina anställda som gör husanrop. Detta hjälper till att upprätta och underhålla CRM-poster. Dessutom erbjuder plattformen flera fler kundservicefunktioner inklusive schemaläggning, fakturering och betalningssystem.

Den exponerade databasen innehöll finansiell och personlig information om Fieldwork Softwares affärskunder. Förresten, vid 26 GB, ser databasens storlek ganska liten ut. Men databasen innehöll enligt uppgift kundnamn, adresser, telefonnummer, e-post och kommunikation som skickats mellan användare och kunder. Chockerande detta var bara en del av databasen. Andra komponenter som förblev exponerade inkluderade instruktioner som skickades till serviceanställda och bilderna på arbetsplatserna som de anställda tog för arkiv.

Om det inte är illa nog innehöll databasen också känslig personlig information om kundernas fysiska platser. Informationen innehöll enligt uppgift GPS-platser för klienter, IP-adresser, faktureringsuppgifter, signaturer och fullständiga kreditkortsuppgifter - inklusive kortnummer, utgångsdatum och CVV-säkerhetskod.

twitter.com/autumn_good_35/status/1148240266626605056

Medan kundernas information exponerades förblev Fieldwork Softwares egen plattform också sårbar. Detta beror på att databasen också inkluderade automatiska inloggningslänkar som används för att komma åt tjänsten Portal för fältarbete. Med enkla ord fanns också de digitala nycklarna till plattformens backend-system och administration i databasen. Självfallet kan skadlig eller företagsam hackare lätt tränga igenom Fieldworks kärnplattform utan stora svårigheter. Dessutom, när en gång inuti kan hackare lätt störa plattformen och få den att förlora sitt rykte, varnade vpnMentor cybersäkerhets forskare,

Tillgång till portalen är särskilt farlig information. dålig skådespelare kan dra nytta av den åtkomsten inte bara genom att använda de detaljerade klient- och administrativa poster som lagras där. De kan också låsa företaget från kontot genom att göra backendändringar.”

Fältarbete programvara agerar snabbt och pluggar brott:

vpnMentors cybersäkerhetsforskare noterade kategoriskt att Fieldwork Software agerade mycket snabbt och kopplade till säkerhetsbrottet. I huvudsak avslöjade vpnMentor förekomsten av den läckande databasen till Fieldwork före offentliggörande, och den senare stängde läckan inom 20 minuter efter att forskaren fått e-post.

@TeriRnNY Tack för din rapport. Uppdatera bara denna problemstatus: vpnMentor har bekräftat att ORVIBO skyddade databassystemet och att de också uppdaterade relaterad artikel. Hjälp till att uppdatera den på https://t.co/8VeYYYwWnd. Tack pic.twitter.com/gGo1uadG3

- ORVIBO (@ORVIBO) 4 juli 2019

Fortfarande hade Fieldwork Softwares hela plattform, dess kunddatabas och dess kunder också en hög risk för penetration och exploatering. Det som gäller är att databasen inte bara innehöll känslig digital information utan också information om verkliga eller fysiska platser. Enligt forskarna som genomförde forskningen innehöll databasen” mötestider och instruktioner för åtkomst till byggnader inklusive larmkoder, låsboxkoder, lösenord och beskrivningar av var nycklarna var dolda.” Beviljas att sådana poster rensades efter 30 dagars skapande, men ändå kan hackare eventuellt organisera attacker på fysiska platser med sådan information. Att känna till platser för nycklar och åtkomstkoder skulle göra det möjligt för angripare att enkelt tränga in i säkerheten utan att använda våld eller våld.

Fieldwork Softwares snabba handling är berömvärd, särskilt för att anmälan om databrott ofta möts av hård kritik, förnekelse och motanklagelser av företagssabotage. Ofta än inte tar företag sin egen söta tid att plugga in säkerhetshålen. Det har varit ganska få tillfällen där företag direkt har förnekat att det finns exponerade eller osäkra databaser. Därför är det glädjande att se företag som snabbt känner till situationen och agerar snabbt.

Rekommenderad: