Leakers het publiceren van de broncode van de Iraanse hack gereedschappen
APT34 hacking-tools en slachtoffer gegevens gelekt op een geheimzinnige Telegram kanaal sinds vorige maand.
Onderzoekers hebben ontdekt een database bloot op het Internet eigendom van Veldwerk Software die gelekt uitgebreide financiële gegevens die behoren tot de zakelijke klanten.
vpnMentor cybersecurity onderzoekers Noam Rotem en Liep Locar onthulde hun bevindingen op maandag. In een blog post, het team zei 26GB van de gegevens werd blootgesteld in de strijd.
Het lek werd gevonden als deel van vpnMentor het web scannen project, in welke poorten worden gecontroleerd en geanalyseerd voor het openen van databases en de onopzettelijke openbaarmaking van gevoelige bedrijfsgegevens.
Anstar-eigendom Veldwerk is een platform op de markt gebracht in de richting van de Mkb-sector met een focus op kleine bedrijven bieden diensten aan huis. De cloud-gebaseerde oplossing kan worden gebruikt voor het bijhouden van werknemers die huis bezoeken, vestigen CRM-records en bevat functies zoals planning, facturering en betaling systemen.
De verscheidenheid van de informatie die door de open database was enorm. Namen van klanten, adressen, telefoonnummers, e-mails en communicatie die wordt verzonden tussen de gebruikers en de klanten, instructies en foto ‘ s van de werkplekken waren opgenomen.
Zie ook: beveiligde data base bloot 85GB in security logs van grote hotel ketens
Echter, er waren ook andere datasets, die bleek te zijn ernstiger. De GPS-locaties van de opdrachtgevers, IP-adressen, factuurgegevens, handtekeningen en volledige details van de credit card — inclusief creditcardnummer, vervaldatum en CVV-security-code — ook betrokken waren.
Een belangrijke bevinding was de ontdekking van de automatische login links gebruikt om toegang te krijgen tot het Veldwerk service portal. Als een bedreiging acteur benut deze links, kunnen ze toegang krijgen tot het platform in het backend-systeem en beheer — die, op zijn beurt, zou hen licentie voor het rampzalig zijn voor de vennootschap en de met haar klanten.
“De toegang tot het portaal is een bijzonder gevaarlijk stuk van informatie,” zeggen de onderzoekers. “Een slechte acteur kan profiteren van die toegang niet alleen met behulp van de gedetailleerde opdrachtgever en administratie opgeslagen. Ze kunnen ook de sluiting van de onderneming van de rekening door het maken van backend veranderingen.”
CNET: US Customs and Border Protection naar verluidt opschort onderaannemer over cyberaanval
Hackers zouden hebben gemaakt van de blootgestelde informatie op te slaan fysieke locaties, ook. Terwijl de logs bleek te worden bewaard in de lekkende database voor slechts 30 dagen voordat ze worden verzonden naar andere systemen, ze bevatten tijden van afspraken en instructies voor het betreden van gebouwen met inbegrip van alarm codes, lockbox codes, wachtwoorden, en beschrijvingen van waar de sleutels werden verborgen.
“Veldwerk verkoopt haar producten aan kleine bedrijven, die minder financiële middelen beschikbaar als ze zijn afgesloten door een hack,” merkten de onderzoekers op. “Als hackers kunnen infiltreren in een systeem, ze hebben een hoop mogelijkheden voor hen open. Het afsluiten van de bedrijfsactiviteiten zullen de kosten van de vennootschap aanzienlijke bedragen. Een hacker kan ook het verkopen van gestolen gegevens naar een concurrerend bedrijf.”
vpnMentor vermeld het bestaan van de lekkende database voorafgaand aan de openbaarmaking. Veldwerk, op zijn naam, sprong op de zaak en sloot de lek binnen 20 minuten na ontvangst van de onderzoekers’ e-mail.
TechRepublic: DevOps niet, tenzij de veiligheid en ontwikkelaar teams beter te communiceren
Het is, helaas, vaak is het geval dat de kennisgevingen van inbreuken of lekken zijn voldaan defensief en het kan dagen, zo niet weken, sluit gaten in de beveiliging van die gegevens van de klant op zijn risico — en dus als een bedrijf pakt deze problemen zo snel, het is verfrissend — maar helaas een zeldzaamheid.
Veldwerk niet heeft gereageerd op verzoeken om commentaar op het moment van schrijven.
Vorige en aanverwante dekking
8.4 TB in een e-mail metadata blootgesteld in de universiteit van lekken van gegevens
Mislukt chantage poging aanwijzingen hackers lekken oceaan van gegevens die behoren tot de belangrijkste bedrijven
Massive Quest Diagnostics data breach effecten 12 miljoen patiënten
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters