Nul
Afbeelding: Wikimedia
Een security-onderzoeker heeft gevonden, klant-en medewerker gegevens die behoren tot één van Canada ‘ s grootste PC-hardware retailers op servers opgemaakt voor de verkoop op Craigslist. De gegevens, vermoedelijk terug tot 15 jaar, behoort tot NCIX, een PC retailer die het faillissement en de gesloten winkel in December 2017.
De enorme privacy inbreuk lijkt te hebben plaatsgevonden na de retailer gesloten zijn winkels vorig jaar en gepensioneerde oude servers en medewerker werkstations.
Het is onduidelijk hoe deze servers eindigde geadverteerd op Craigslist, maar ze deden. Travis Doering van Privacy Vliegen ontdekt een advertentie voor twee servers in augustus.
In de loop van een maand, Doering een ontmoeting met de verkoper, een Aziatische man uit Richmond, British Columbia, die stelde zich onder de naam van “Jeff.”
Doering, zegt hij maakte het vanaf het begin duidelijk dat hij was geïnteresseerd in het verwerven van de gegevens op deze servers opgeslagen, te koop voor CAD$1,500 (USD$1,150).
Afbeelding: ZDNet
Na een aantal vergaderingen, Doering, zegt hij ontdekte dat de verkoper had toegang tot nog veel meer NCIX servers en werkstations dan hij in eerste instantie geadverteerd op Craigslist.
Jeff beweerde te hebben opgedaan toegang tot NCIX voormalige hardware nadat de onderneming niet tot het betalen van een CAD-150.000 DOLLAR (USD$van 115.000) rekening voor opslag in het magazijn en ruimte die hij behulpzaam was bij het magazijn van de eigenaar verkoopt de apparatuur. Geen van deze kan worden bevestigd uit elke bron.
Maar Doering zei Jeff toegang had tot de “300 desktop computers van NCIX kantoren en retail vestigingen, 18 DELL Poweredge-servers, alsmede ten minste twee Supermicro server draait StarWind iSCSI Software die NCIX had gebruikt om een back-up van hun harde schijven.”
Daarnaast Jeff ook verleend Doering toegang tot “109 harde schijven die waren verwijderd van de servers voor veiling en een groot pallet van 400-500 gebruikte harde schijven van verschillende fabrikanten.”
Op de verschillende back-up bestanden en harde schijven Doering geopend tijdens zijn ontmoetingen met Jeff, hij zegt dat hij gevonden persoonlijke gegevens, zoals referenties, facturen, foto ‘s van klanten-Id’ s, rekeningen, namen van klanten, adressen, e-mailadressen, telefoonnummers, IP-adressen, en ongezouten MD5 gecodeerde wachtwoorden, maar een paar te noemen.
Hij vond ook een database tabel met 258,000 betalingsgegevens opgeslagen in leesbare tekst en een andere tabel met 3,848,000 orders van de klant.
Doering, zegt hij zelfs opgeroepen een backup-image op de computer van Steve Wu, NCIX de oprichter.
Wanneer bedrijven afsluiten, ze hebben meestal een veeg servers om onbevoegde toegang te voorkomen tot hun oude gegevens. Bedrijven meestal ook coderen van gegevens bij het aanmaken van back-ups. Maar Doering zei gegevens die zijn opgeslagen op de apparatuur was niet versleuteld.
In de daaropvolgende onderhandelingen met Jeff, Doering, zegt hij ontdekte dat de verkoper bereid was om hem in staat te kopiëren van de NCIX klant gegevens van alle server harde schijven zonder de aanschaf van de hardware. Jeff vertelde ook Doering dat ten minste één andere persoon al gekocht een aantal van de oude NCIX gegevens van de gebruiker.
Doering het rapport lijkt vergezocht om een eerste te lezen, en het is ongelofelijk dat zo een groot bedrijf als NCIX zou het niet versleutelen van gegevens van de gebruiker of veeg servers voor ontmanteling van de hardware.
In een poging om de geldigheid van Doering het rapport van eerder vandaag, ZDNet bereikt een voormalige NCIX werknemer wiens naam was blootgesteld aan een afbeelding Doering gepubliceerd op zijn blog.
Afbeelding: Privacy Vliegen
De naam van de medewerker was Chadwick Ma, zoals te zien is in de afbeelding hierboven. ZDNet kon identificeren met het Facebook-profiel van een man genaamd Chadwick Ma die zichzelf omschreef in zijn profiel als een Aziatische Canadese leven in Richmond, Canada.
We bereikten Ma met een privé-bericht via zijn Facebook-profiel, in de hoop dat hij kon bevestigen de echtheid van de T4 belastingformulier Doering had een screenshot uit tijdens een ontmoeting met Jeff tijdens het bekijken van een aantal van de NCIX gegevens.
Minuten nadat we bereikt, beide Ma ‘ s Facebook-profiel en de Craiglist ad werden weggehaald. We kunnen niet speculeren op dit moment op Ma verbindingen met Jeff of de Craiglist ad, ondanks de verdachte omstandigheden.
Een Royal Canadian Mounted Police woordvoerder niet terug van een verzoek om commentaar van ZDNet.
ZDNet heeft ook te bereiken met vragen over NCIX de verwerking van de gegevens van de gebruiker van Steve Wu via zijn LinkedIn-en Twitter-profielen, maar hebben we niet gehoord voordat dit artikel is de publicatie.
Doering ook vertelde ZDNet hij is nog steeds de herziening van de NCIX gegevens kon hij zijn handen op en plannen over het bijwerken van zijn oorspronkelijke rapport met een meer nauwkeurige telling van de gegevens van de gebruiker, de morgen, 21 September.
Verwante dekking:
Magecart beweert een ander slachtoffer in Uitvoering merchant gegevens theftBroadcaster ABS-CBN klantgegevens gestolen, verzonden aan de russische serversFeedify wordt het laatste slachtoffer van de Magecart malware campaignBritish Airways inbreuk wordt veroorzaakt door dezelfde groep die getroffen TicketmasterTicketmaster schending was onderdeel van een groter creditcard afromen van de inspanning, blijkt uit analyse van
Verwante Onderwerpen:
Hardware
Beveiliging TV
Data Management
CXO
Datacenters
0