Leakers pubblicare il codice sorgente di Iraniani strumenti di hacking
APT34 strumenti di hacking e vittima di dati trapelati su un misterioso Telegramma canale dal mese scorso.
I ricercatori hanno scoperto un database esposto su Internet di proprietà di Rilevazione Software che trapelato vasta dettagli finanziari appartenenti a clienti business.
vpnMentor cybersecurity ricercatori Noam Rotem e Corse Locar ha rivelato i loro risultati su lunedì. In un post sul blog, la squadra ha detto 26IT dei dati esposti nella violazione.
La perdita è stata trovata come parte di vpnMentor la scansione del web per il progetto, in cui le porte sono controllati e analizzati per aprire il database e casuale, la divulgazione al pubblico di informazioni sensibili, i dati aziendali.
Anstar di proprietà di Rilevazione è una piattaforma commercializzati verso piccole e medie imprese con particolare attenzione alle piccole imprese che offrono servizi per la casa. La soluzione cloud-based che può essere utilizzato per tenere traccia dei dipendenti effettuare visite a domicilio, per stabilire il record CRM, e include caratteristiche come la pianificazione, la fatturazione e i sistemi di pagamento.
La varietà di informazioni esposte dal database aperto molto estesa. I nomi dei clienti, indirizzi, numeri di telefono, e-mail e alla comunicazione inviata tra gli utenti e i clienti, le istruzioni e le foto dei luoghi di lavoro sono stati inclusi.
Vedi anche: database non protetto espone 85GB in sicurezza di tronchi di grandi catene alberghiere
Tuttavia, ci sono stati altri set di dati che si sono rivelati più gravi. Le posizioni GPS dei clienti, indirizzi IP, dati di fatturazione, le firme, e carta di credito — compreso il numero di carta, data di scadenza e codice di sicurezza CVV — sono stati coinvolti.
Un dato significativo è stata la scoperta di login automatico dei collegamenti utilizzati per accedere al servizio di Rilevazione portale. Se una minaccia attore sfruttato questi collegamenti, si può accedere alla piattaforma del sistema di backend e amministrazione-che, a sua volta, avrebbe dato loro la licenza di causare il caos per l’azienda e i suoi clienti.
“L’accesso al portale è particolarmente pericoloso informazione”, hanno detto i ricercatori. “Un cattivo attore può usufruire di accesso non solo utilizzando la mappa client e documenti amministrativi memorizzate. Si potrebbe anche bloccare la società fuori il conto facendo backend modifiche”.
CNET: US Customs and Border Protection riferito sospende subappaltatore più di un attacco cibernetico
Gli hacker potrebbe utilizzare l’esposto informazioni di sciopero luoghi fisici, troppo. Mentre i registri sembrava essere conservato in perdite di database solo per 30 giorni, prima di essere inviati ad altri sistemi, essi contenute orari e le istruzioni per l’accesso a edifici, compresi i codici di allarme, lockbox codici, password, e le descrizioni di cui chiavi erano nascoste.
“La rilevazione commercializza i propri prodotti per le piccole imprese, che hanno meno risorse finanziarie disponibili, se sono chiuse da un “hack”,” i ricercatori hanno notato. “Quando gli hacker sono in grado di infiltrarsi in un sistema, hanno un sacco di opzioni a loro disposizione. L’arresto di operazioni costerà una notevole quantità di denaro. Un hacker potrebbe anche vendere il furto di dati per una società concorrente.”
vpnMentor svelato l’esistenza di perdite di database prima comunicazione al pubblico. Lavoro sul campo, al suo attivo, è salita sul caso e chiuso la falla nel raggio di 20 minuti di ricevere i ricercatori’ e-mail.
TechRepublic: DevOps avrà esito negativo a meno che la sicurezza e sviluppatore del team di comunicare meglio
È, purtroppo, spesso il caso che le notifiche delle violazioni di dati o perdite sono incontrati in difesa e può richiedere giorni, se non settimane, per tappare buchi di sicurezza che posto i dati del cliente a rischio — e così, quando una società affronta questi problemi in modo rapido, è rinfrescante — ma purtroppo una rarità.
La rilevazione non ha risposto alle richieste di commento, al momento della scrittura.
Precedente e relativa copertura
8.4 TB in email metadati esposti nell’università di perdita di dati
Fallito il tentativo di estorsione richiede agli hacker di perdita di oceano di dati appartenenti a grandi aziende
Massiccia Ricerca dei dati di Diagnostica di violazione impatti 12 milioni di pazienti
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati