Kişisel Bilgiler, IP Adresleri ve Saha Çalışması Yazılımından Açığa Bulunan Diğer İletişimler Dahil Kredi Kartı Ayrıntıları

Haberler
Güvenlik / Kişisel Bilgiler, IP Adresleri ve Saha Çalışması Yazılımından Açığa Bulunan Diğer İletişimler Dahil Kredi Kartı Ayrıntıları 4 dakika okundu

Saha Çalışması Yazılımı



Yüzlerce Kredi Kartı kullanıcısının hassas özel ve finansal bilgilerinin, güvenli olmayan bir veritabanında saklandığı keşfedildi. Basit bir tarama programı çalıştıran araştırmacılar, Fieldwork Software'e ait internette açığa çıkan bir veritabanı keşfettiler. Şaşırtıcı bir şekilde, veriler ticari müşterilere ait kapsamlı finansal ayrıntılar içeriyordu. Kredi Kartı ayrıntılarına ek olarak, ilişkili adlar, GPS etiketleri ve hatta müşteri ile hizmet sağlayıcı arasındaki iletişim gibi diğer son derece hassas bilgilere potansiyel olarak erişilebilir ve bunlardan yararlanılabilir. Sorunlu yönü, sızdıran veritabanını açığa çıkaran tarama projelerinin oldukça kolay dağıtılması ve profesyonel bilgisayar korsanlığı grupları tarafından finansal bilgilerden veya kötü amaçlı yazılımlardan yararlanmak için giderek daha fazla kullanılıyor olmasıdır.

Fieldwork Software'in görünürde açığa çıkmış veritabanını ortaya çıkaran vpnMentor siber güvenlik için çalışan araştırmacılar, bir blog yazısı aracılığıyla keşifler . Noam Rotem ve Ran Locar'dan oluşan ekip, yaklaşık 26 GB verinin açıkta kaldığını belirtti. Veritabanının kasıtlı olarak açıkta bırakılmadığı açıktır. Bununla birlikte, keşif, uygun şekilde güvenli hale getirilmemiş sunucu veya veritabanları için nereye bakacağını veya rastgele bir avı başlatacağını bilen herhangi bir programcı grubu için finansal bilgilerin istismar edilebilir kalmasının tehlikelerini açığa çıkarıyor. İlginç bir şekilde, verilerin boyutu büyük olmayabilir, ancak bilginin doğası potansiyel olarak birkaç büyük dijital finansal soygun başlatmak için kullanılabilir.



Anstar'a Ait Saha Çalışması Yazılımı, Kötü Güvenlik Protokolleri ile Korunan Sızdıran Bir Veritabanına Sahipti

vpnMentor siber güvenlik araştırmacıları, bir web tarama projesi sırasında açığa çıkan ve zayıf güvenlik protokolleri ile esasen güvence altına alınanları keşfetti. Şirketin devam eden projesi, temelde internette bağlantı noktaları arıyor. Bu bağlantı noktaları, esasen, genellikle sunucularda depolanan veritabanlarına açılan kapılardır. Proje, kazara veya kaza sonucu oluşan limanları bulma ve keşfetme girişiminin bir parçasıdır. yanlışlıkla açık veya emniyetsiz bırakılmış . Bu tür bağlantı noktaları, verileri hurdaya çıkarmak veya toplamak için kolayca kullanılabilir.

Bazı durumlarda, bu tür bağlantı noktaları, hassas, kurumsal verilerin yanlışlıkla kamuya açıklanması için sızıntının kaynağı haline gelmiştir. Üstelik birkaç girişimci hacker grupları genellikle verileri dikkatlice gözden geçirin ve daha fazlasını arayın potansiyel sömürü yolları . E-posta kimlikleri, telefon numaraları ve diğer kişisel ayrıntılar genellikle Sosyal mühendisliğe dayanan saldırılar başlatmak için kullanılır. Görünüşe göre kimlik doğrulama e-postaları ve telefon görüşmeleri geçmişte kurbanların e-postaları ve kötü amaçlı ekleri açmasını sağlayın .

Saha Çalışması Yazılımı, esasen Küçük ve Orta Ölçekli İşletmeler (KOBİ'ler) için tasarlanmış bir platformdur. Anstar'ın sahip olduğu şirketin daha da daraltılmış hedef pazarı, müşterilere kapı adımında hizmet sunan KOBİ'lerdir. Ev hizmetleri sunan KOBİ'ler, optimum Müşteri Hizmetleri Yönetimi ve Müşteri İlişkileri Yönetimi sağlamak için çok sayıda bilgiye ve izleme aracına ihtiyaç duyar. Fieldwork’ün platformu çoğunlukla bulut tabanlıdır. Çözüm, şirketlere ev ziyareti yapan çalışanlarını izleme olanağı sunar. Bu, CRM kayıtlarının oluşturulmasına ve korunmasına yardımcı olur. Ek olarak platform, planlama, faturalama ve ödeme sistemleri dahil olmak üzere birçok müşteri hizmeti özelliği sunar.

Açığa çıkan veritabanı, Fieldwork Software’in iş müşterilerinin mali ve kişisel bilgilerini içeriyordu. Bu arada, 26 GB'de veritabanının boyutu oldukça küçük görünüyor. Ancak, veritabanının müşteri adlarını, adreslerini, telefon numaralarını, e-postaları ve kullanıcılar ile müşteriler arasında gönderilen iletişimi içerdiği bildirildi. Şaşırtıcı bir şekilde, bu sadece veritabanının bir parçasıydı. Açığa çıkan diğer bileşenler arasında servis çalışanlarına gönderilen talimatlar ve çalışanların kayıtlar için çektikleri çalışma sahalarının fotoğrafları yer aldı.

Bu yeterince kötü değilse, veritabanı müşterilerin fiziksel konumlarına ilişkin hassas kişisel bilgileri de içeriyordu. Bildirildiğine göre bilgiler, müşterilerin GPS konumlarını, IP adreslerini, fatura ayrıntılarını, imzaları ve kart numarası, son kullanma tarihi ve CVV güvenlik kodu dahil olmak üzere tam kredi kartı ayrıntılarını içeriyordu.

https://twitter.com/autumn_good_35/status/1148240266626605056

Müşterilerin bilgileri ifşa edilirken, Fieldwork Software'in kendi platformu da savunmasız kaldı. Bunun nedeni, veritabanının Fieldwork hizmet portalına erişmek için kullanılan otomatik oturum açma bağlantılarını da içermesidir. Basit bir deyişle, platformun arka uç sisteminin ve yönetiminin dijital anahtarları da veritabanında mevcuttu. Söylemeye gerek yok, kötü niyetli veya girişimci bir hacker, Fieldwork’ün temel platformuna çok fazla zorluk çekmeden kolayca girebilirdi. Dahası, bir bilgisayar korsanı içeri girdikten sonra platformu kolayca bozabilir ve itibarını kaybetmesine neden olabilir, vpnMentor siber güvenlik araştırmacıları uyardı,

' Portala erişim, özellikle tehlikeli bir bilgi parçasıdır. Kötü bir aktör, bu erişimden yalnızca ayrıntılı istemci ve orada depolanan idari kayıtları kullanarak yararlanamaz. Ayrıca arka uç değişiklikleri yaparak şirketi hesaptan çıkarabilirler. . '

Saha Çalışması Yazılımı Hızlı Harekete Geçer ve Fişler İhlal Edilir:

vpnMentor siber güvenlik araştırmacıları kategorik olarak Fieldwork Software'in çok hızlı davrandığını ve güvenlik ihlalini tıkadığını belirtti. Esasen, vpnMentor, kamuya ifşa edilmeden önce sızdıran veritabanının varlığını Fieldwork'e açıkladı ve ikincisi, araştırmacıların e-postasını aldıktan sonra 20 dakika içinde sızıntıyı kapattı.

Yine de, açıklanmayan bir süre boyunca, Fieldwork Software’in tüm platformu, müşteri veritabanı ve müşterileri de yüksek penetrasyon ve kullanım riski altındaydı. Önemli olan, veritabanının yalnızca hassas dijital bilgileri değil, aynı zamanda gerçek dünya veya fiziksel konumlarla ilgili bilgileri de içermesidir. Araştırmayı yapan araştırmacılara göre, veri tabanı ' alarm kodları, kilitli kutu kodları, şifreler ve anahtarların saklandığı yerlerin açıklamaları dahil olmak üzere binalara erişim için randevu saatleri ve talimatları . ' Bu tür kayıtların oluşturulduktan 30 gün sonra silinmesine izin verildi, ancak yine de bilgisayar korsanları bu tür bilgilerle fiziksel konumlara potansiyel olarak saldırılar düzenleyebilir. Anahtarların ve erişim kodlarının konumlarını bilmek, saldırganların şiddete veya güce başvurmadan güvenliğe kolayca girmesine olanak tanır.

Fieldwork Software’in hızlı eylemi övgüye değerdir çünkü veri ihlallerinin bildirilmesi genellikle ciddi eleştiri, inkar ve kurumsal sabotajın karşı suçlamalarıyla karşılanır. Çoğu zaman, şirketler güvenlik açıklarını kapatmak için kendi tatlı zamanlarını kullanırlar. Oldu epeyce örnek burada şirketler düpedüz reddetti varoluşu açık veya güvenli olmayan veritabanları . Bu nedenle, şirketlerin durumu hızlı bir şekilde anladığını ve hızlı davrandığını görmek yüreklendirici.

Etiketler Siber güvenlik