Detalii despre cardul de credit, inclusiv informații personale, adrese IP și alte comunicări găsite expuse software-ului de lucru pe teren

Știri
Securitate / Detalii despre cardul de credit, inclusiv informații personale, adrese IP și alte comunicări găsite expuse software-ului de lucru pe teren 4 minute citite

Software de lucru pe teren



S-a descoperit că informațiile private și financiare sensibile ale sutelor de utilizatori de carduri de credit sunt stocate într-o bază de date care nu era securizată. Cercetătorii care rulează un program simplu de scanare au descoperit o bază de date expusă pe Internet deținută de Fieldwork Software. Șocant, datele conțineau detalii financiare extinse aparținând clienților de afaceri. În plus față de detaliile cardului de credit, ar putea fi potențial accesate și exploatate alte informații extrem de sensibile, cum ar fi numele asociate, etichetele GPS și chiar comunicarea dintre client și furnizorul de servicii. Aspectul îngrijorător este că proiectele de scanare care au expus baza de date cu scurgeri sunt destul de ușor de implementat și sunt utilizate din ce în ce mai mult de grupurile profesionale de hacking pentru a exploata informațiile financiare sau a planta malware.

Cercetătorii care lucrează pentru securitatea cibernetică vpnMentor care au descoperit baza de date aparent expusă a software-ului Fieldwork au oferit descoperiri printr-o postare pe blog . Echipa, compusă din Noam Rotem și Ran Locar, a indicat că aproximativ 26 GB de date au rămas expuse. Este clar că baza de date nu a fost lăsată expusă în mod intenționat. Cu toate acestea, descoperirea expune pericolul ca informațiile financiare să rămână exploatabile oricărui grup de programatori care știu unde să caute sau să inițieze o vânătoare aleatorie de secerători sau baze de date care nu au fost securizate corespunzător. Interesant este că dimensiunea datelor poate să nu fie mare, dar natura informației poate fi potențial exploatată pentru a lansa mai multe jafuri financiare masive digitale.



Software-ul de lucru de teren Anstar deținea o bază de date care a fost securizată cu protocoale de securitate slabe

Cercetătorii vpnMentor în domeniul securității cibernetice au descoperit expuse și securizate în mod esențial cu protocoale de securitate slabe în timpul unui proiect de scanare web. Proiectul în desfășurare al companiei, în esență, adulmecă pe internet în căutarea porturilor. Aceste porturi sunt în esență gateway-uri către baze de date care sunt stocate în mod obișnuit pe servere. Proiectul face parte dintr-o inițiativă de a vâna și de a descoperi porturi accidentale sau lăsat accidental deschis sau nesigurat . Astfel de porturi pot fi ușor exploatate pentru a prelua sau colecta date.

În mai multe ocazii, astfel de porturi au devenit sursa scurgerii pentru divulgarea accidentală a datelor corporative sensibile. Mai mult, mai multe grupuri întreprinzătoare de hackeri deseori cerneti cu atentie datele si cautati mai multe rute potențiale de exploatat . ID-urile de e-mail, numerele de telefon și alte detalii personale sunt adesea folosite pentru a lansa atacuri care se bazează pe ingineria socială. Se pare că autentificați e-mailurile și apelurile telefonice au fost folosite în trecut pentru determinați victimele să deschidă e-mailuri și atașamente rău intenționate .

Software-ul Fieldwork este în esență o platformă destinată întreprinderilor mici și mijlocii (IMM-uri). Piața țintă restrânsă a companiei Anstar este IMM-urile care oferă servicii la ușa clienților. IMM-urile care oferă servicii la domiciliu au nevoie de o mulțime de informații și instrumente de urmărire pentru a asigura o gestionare optimă a serviciului pentru clienți și o relație cu clienții. Platforma Fieldwork este în mare parte bazată pe cloud. Soluția oferă companiilor să-și urmărească angajații care fac apeluri interne. Acest lucru ajută la stabilirea și menținerea înregistrărilor CRM. În plus, platforma oferă mai multe funcții de deservire a clienților, inclusiv sisteme de planificare, facturare și plată.

Baza de date expusă conținea informații financiare și personale ale clienților de afaceri Fieldwork Software. De altfel, la 26 GB, dimensiunea bazei de date pare destul de mică. Cu toate acestea, baza de date ar fi inclus nume de clienți, adrese, numere de telefon, e-mailuri și comunicări trimise între utilizatori și clienți. Șocant, aceasta a fost doar o parte a bazei de date. Alte componente care au rămas expuse au inclus instrucțiunile trimise angajaților de service și fotografiile locurilor de muncă pe care angajații le-au luat pentru înregistrări.

Dacă acest lucru nu este suficient de rău, baza de date a inclus și informații personale sensibile despre locațiile fizice ale clienților. Informațiile ar fi inclus locații GPS ale clienților, adrese IP, detalii de facturare, semnături și detalii complete ale cardului de credit - inclusiv numărul cardului, data expirării și codul de securitate CVV.

https://twitter.com/autumn_good_35/status/1148240266626605056

În timp ce informațiile clienților au fost expuse, propria platformă Fieldwork Software a rămas și vulnerabilă. Acest lucru se datorează faptului că baza de date a inclus și linkuri de autentificare automate utilizate pentru a accesa portalul de servicii Fieldwork. În cuvinte simple, cheile digitale ale sistemului și administrării backend-ului platformei erau de asemenea prezente în baza de date. Inutil să spun că hackerii rău intenționați sau întreprinzători ar putea pătrunde cu ușurință pe platforma de bază Fieldwork fără prea multe dificultăți. Mai mult, odată ajuns în interior, un hacker ar putea perturba cu ușurință platforma și ar putea să-și piardă reputația, au avertizat cercetătorii vpnMentor cibersecuritate

' Accesul la portal este o informație deosebit de periculoasă. Un actor rău poate profita de acest acces nu doar utilizând înregistrările detaliate ale clientului și ale înregistrărilor administrative stocate acolo. De asemenea, ar putea bloca compania din cont făcând modificări ale backend-ului . '

Software-ul de lucru de teren acționează rapid și încalcă:

Cercetătorii vpnMentor în domeniul securității cibernetice au remarcat categoric că software-ul Fieldwork a acționat foarte rapid și a blocat încălcarea securității. În esență, vpnMentor a dezvăluit existența bazei de date cu scurgeri către Fieldwork înainte de dezvăluirea publică, iar acesta din urmă a închis scurgerea în 20 de minute de la primirea e-mailului cercetătorilor.

Totuși, pentru o perioadă nedezvăluită, întreaga platformă Fieldwork Software, baza de date a clienților, precum și clienții săi, prezentau un risc ridicat de penetrare și exploatare. Ceea ce este preocupant este că baza de date conținea nu numai informații digitale sensibile, ci și informații despre locații reale sau fizice. Potrivit cercetătorilor care au efectuat cercetarea, baza de date conținea „ orele de programare și instrucțiunile pentru accesarea clădirilor, inclusiv coduri de alarmă, coduri de blocare, parole și descrieri ale locului unde erau ascunse cheile . ” Acordate astfel de înregistrări au fost eliminate după 30 de zile de la crearea lor, dar totuși, hackerii ar putea organiza atacuri asupra locațiilor fizice cu astfel de informații. Cunoașterea locațiilor cheilor și a codurilor de acces le-ar permite atacatorilor să pătrundă cu ușurință în securitate fără a recurge la violență sau forță.

Acțiunea rapidă a Fieldwork Software este lăudabilă mai ales că notificarea încălcărilor de date este adesea întâmpinată cu critici severe, negare și contraacuzări de sabotaj corporativ. Cel mai adesea, companiile își iau propriul timp dulce pentru a acoperi găurile de securitate. Au fost destul de multe cazuri în care companiile au negat direct existența baze de date expuse sau nesecurizate . Prin urmare, este încurajator să vezi companiile luând cunoștință rapidă de situație și acționând rapid.

Etichete Securitate cibernetică