Kişisel Bilgiler, IP Adresleri ve Saha Çalışması Yazılımından Açığa Bulunan Diğer İletişimleri İçeren Kredi Kartı Ayrıntıları
Yüzlerce Kredi Kartı kullanıcısının hassas özel ve finansal bilgilerinin, güvenli olmayan bir veri tabanında saklandığı keşfedildi. Basit bir tarama programı çalıştıran araştırmacılar, Fieldwork Software tarafından sahip olunan İnternette açığa çıkan bir veritabanı keşfettiler. Şaşırtıcı bir şekilde, veriler ticari müşterilere ait kapsamlı finansal ayrıntılar içeriyordu. Kredi Kartı ayrıntılarına ek olarak, ilişkili isimler, GPS etiketleri ve hatta müşteri ile hizmet sağlayıcı arasındaki iletişim gibi diğer son derece hassas bilgilere potansiyel olarak erişilebilir ve bu bilgilerden yararlanılabilir. Sorunlu yönü, sızdıran veritabanını açığa çıkaran tarama projelerinin oldukça kolay dağıtılması ve profesyonel bilgisayar korsanlığı grupları tarafından finansal bilgilerden veya kötü amaçlı yazılımlardan yararlanmak için giderek daha fazla kullanılıyor olmasıdır.
Fieldwork Software'in görünürde açığa çıkmış veritabanını ortaya çıkaran vpnMentor siber güvenlik için çalışan araştırmacılar, keşiflerini bir blog yazısı aracılığıyla sundular. Noam Rotem ve Ran Locar'dan oluşan ekip, yaklaşık 26 GB verinin açıkta kaldığını belirtti. Veritabanının kasıtlı olarak ifşa edilmediği açıktır. Bununla birlikte, keşif, uygun şekilde güvenli hale getirilmemiş sunucu veya veritabanları için nereye bakacağını veya rastgele bir avı başlatacağını bilen herhangi bir programcı grubu için finansal bilgilerin istismar edilebilir kalmasının tehlikelerini açığa çıkarıyor. İlginç bir şekilde, verilerin boyutu büyük olmayabilir, ancak bilginin doğası potansiyel olarak birkaç büyük dijital finansal soygun başlatmak için kullanılabilir.
Anstar'ın Sahip Olduğu Saha Çalışması Yazılımı, Kötü Güvenlik Protokolleriyle Korunan Sızdıran Bir Veritabanına Sahipti
vpnMentor siber güvenlik araştırmacıları, bir web tarama projesi sırasında açığa çıkan ve zayıf güvenlik protokolleri ile esasen güvence altına alınanları keşfetti. Şirketin devam eden projesi, temelde internette bağlantı noktaları arıyor. Bu bağlantı noktaları, esasen, genellikle sunucularda depolanan veritabanlarına açılan kapılardır. Proje, kazara veya kaza sonucu oluşan limanların peşine düşme ve keşfetme girişiminin bir parçasıdır. yanlışlıkla açık veya emniyetsiz bırakılmış. Bu tür bağlantı noktaları, verileri hurdaya çıkarmak veya toplamak için kolayca kullanılabilir.
Bazı durumlarda, bu tür bağlantı noktaları, hassas, kurumsal verilerin yanlışlıkla kamuya açıklanması için sızıntının kaynağı haline gelmiştir. Üstelik birkaç girişimci hacker grupları genellikle verileri dikkatlice gözden geçirin ve daha fazlasını arayın potansiyel sömürü yolları. E-posta kimlikleri, telefon numaraları ve diğer kişisel ayrıntılar genellikle Sosyal mühendisliğe dayanan saldırılar başlatmak için kullanılır. Görünüşe göre kimlik doğrulama e-postaları ve telefon görüşmeleri geçmişte kurbanların e-postaları ve kötü niyetli ekleri açmasını sağlayın.
Saha Çalışması Yazılımı, esasen Küçük ve Orta Ölçekli İşletmeler (KOBİ'ler) için tasarlanmış bir platformdur. Anstar'ın sahip olduğu şirketin daha da daraltılmış hedef pazarı, müşterilere kapı adımında hizmet sunan KOBİ'lerdir. Ev hizmetleri sunan KOBİ'ler, optimum Müşteri Hizmetleri Yönetimi ve Müşteri İlişkileri Yönetimi sağlamak için birçok bilgi ve izleme aracına ihtiyaç duyar. Fieldwork’ün platformu çoğunlukla bulut tabanlıdır. Çözüm, şirketlere ev ziyareti yapan çalışanlarını izleme olanağı sunar. Bu, CRM kayıtlarının oluşturulmasına ve korunmasına yardımcı olur. Ek olarak, platform, planlama, faturalama ve ödeme sistemleri dahil olmak üzere birçok daha fazla müşteri hizmeti özelliği sunar.
Açığa çıkan veritabanı, Fieldwork Software’in iş müşterilerinin mali ve kişisel bilgilerini içeriyordu. Bu arada, 26 GB'de veritabanının boyutu oldukça küçük görünüyor. Bununla birlikte, veritabanının müşteri adlarını, adreslerini, telefon numaralarını, e-postaları ve kullanıcılar ile müşteriler arasında gönderilen iletişimi içerdiği bildirildi. Şaşırtıcı bir şekilde, bu sadece veritabanının bir parçasıydı. Açığa çıkan diğer bileşenler arasında servis çalışanlarına gönderilen talimatlar ve çalışanların kayıtlar için çektikleri çalışma sahalarının fotoğrafları yer alıyordu.
Bu yeterince kötü değilse, veritabanı müşterilerin fiziksel konumlarına ilişkin hassas kişisel bilgileri de içeriyordu. Bildirildiğine göre bilgiler, müşterilerin GPS konumlarını, IP adreslerini, fatura ayrıntılarını, imzaları ve kart numarası, son kullanma tarihi ve CVV güvenlik kodu dahil olmak üzere tam kredi kartı ayrıntılarını içeriyordu.
https://twitter.com/autumn_good_35/status/1148240266626605056
Müşterilerin bilgileri ifşa edilirken, Fieldwork Software'in kendi platformu da savunmasız kaldı. Bunun nedeni, veritabanının Fieldwork hizmet portalına erişmek için kullanılan otomatik oturum açma bağlantılarını da içermesidir. Basit bir deyişle, platformun arka uç sisteminin ve yönetiminin dijital anahtarları da veritabanında mevcuttu. Söylemeye gerek yok, kötü niyetli veya girişimci bir hacker, Fieldwork’ün temel platformuna çok fazla zorluk çekmeden kolayca girebilirdi. Dahası, bir bilgisayar korsanı içeri girdikten sonra platformu kolayca bozabilir ve itibarını kaybetmesine neden olabilir, vpnMentor siber güvenlik araştırmacıları,
“Portala erişim, özellikle tehlikeli bir bilgi parçasıdır. Kötü bir aktör, bu erişimden yalnızca ayrıntılı istemci ve orada depolanan idari kayıtları kullanarak yararlanamaz. Ayrıca arka uç değişiklikleri yaparak şirketi hesaptan çıkarabilirler..”
Saha Çalışması Yazılımı Hızlı Davranıyor ve İhlal Ediyor:
vpnMentor siber güvenlik araştırmacıları kategorik olarak Fieldwork Software'in çok hızlı davrandığını ve güvenlik ihlalini tıkadığını belirtti. Esasen, vpnMentor, kamuya ifşa edilmeden önce sızdıran veritabanının varlığını Fieldwork'e açıkladı ve ikincisi, araştırmacıların e-postasını aldıktan sonra 20 dakika içinde sızıntıyı kapattı.
Yine de, açıklanmayan bir süre boyunca, Fieldwork Software’in tüm platformu, müşteri veritabanı ve müşterileri de yüksek penetrasyon ve kullanım riski altındaydı. Önemli olan, veritabanının yalnızca hassas dijital bilgileri değil, aynı zamanda gerçek dünya veya fiziksel konumlarla ilgili bilgileri de içermesidir. Araştırmayı yapan araştırmacılara göre, veri tabanı "alarm kodları, kilitli kutu kodları, şifreler ve anahtarların saklandığı yerlerin açıklamaları dahil olmak üzere binalara erişim için randevu saatleri ve talimatları. " Verilen bu tür kayıtlar oluşturulduktan 30 gün sonra temizlendi, ancak yine de bilgisayar korsanları bu tür bilgilerle fiziksel konumlara potansiyel olarak saldırılar düzenleyebilir. Anahtarların ve erişim kodlarının konumlarını bilmek, saldırganların şiddete veya güce başvurmadan güvenliğe kolayca girmelerine olanak tanır.
Fieldwork Software’in hızlı eylemi övgüye değerdir çünkü veri ihlallerinin bildirilmesi genellikle ciddi eleştiriler, inkarlar ve kurumsal sabotajın karşı suçlamalarıyla karşılanır. Çoğu zaman, şirketler güvenlik açıklarını kapatmak için kendi tatlı zamanlarını kullanırlar. Oldu epeyce örnek burada şirketler düpedüz reddetti varoluşu açık veya güvenli olmayan veritabanları. Bu nedenle, şirketlerin durumu hızlı bir şekilde anladığını ve hızlı davrandığını görmek yüreklendirici.