Noll
Bild: Wikimedia
En säkerhetsforskare har hittat kund och anställd uppgifter som hör till en av Kanadas största PC-hårdvara återförsäljare på servrar lägga upp för försäljning på Craigslist. De uppgifter, som tros att gå tillbaka så långt som 15 år, tillhör NCIX, ett PC-återförsäljare som ansökte om konkurs och stängt butiken i December 2017.
Den omfattande sekretess brott verkar ha ägt rum efter alltid stängt sina butiker förra året och pensionerade gamla servrar och de anställdas arbetsstationer.
Det är oklart hur dessa servrar slutade med att annonseras på Craigslist, men de gjorde det. Travis Doering av Sekretess Flyga upptäckte en annons för två servrar i augusti.
Under loppet av en månad, Doering träffat säljaren, en Asiatisk man från Richmond, British Columbia, som presenterade sig under namnet “Johan.”
Doering säger att han gjort det klart från början att han var intresserad av att förvärva data som lagras på dessa servrar, sätta upp för försäljning till CAD 1 500 DOLLAR (USD$för 1 150).
Bild: ZDNet
Efter flera möten, Doering, säger han upptäckte att säljaren hade tillgång till många fler NCIX servrar och arbetsstationer då han först annonseras på Craigslist.
Jeff påstod sig ha fått tillgång till NCIX tidigare hårdvara efter det att bolaget underlåtit att betala en CAD$150,000 (USD 115 000 dollar) bill för lager lagringsutrymme och att han kunde hjälpa lager ägaren sälja utrustningen. Inget av detta kunde bekräftas från någon källa.
Men Doering sa Jeff hade tillgång till “300 stationära datorer från NCIX s kontor och butiker, 18 DELL Poweredge-servrar, samt minst två Supermicro server körs StarWind iSCSI Software att NCIX hade som används för att backa upp sina hårddiskar.”
Dessutom, Jeff också beviljas Doering tillgång till “109 hårddiskar som hade tagits bort från servrar innan auktionen och en stor pall med 400-500 används hårddiskar från olika tillverkare.”
På olika backup-bilder och hårddiskar Doering nås under sina möten med Jeff, han säger att han hittade personuppgifter såsom referenser, fakturor, fotografier av kunder IDs, räkningar, kundens namn, adresser, e-postadresser, telefonnummer, IP-adresser, och osaltat MD5 hash-lösenord, bara för att nämna några.
Han hittade också en databastabell innehåller 258,000 kortinformation, som lagras i klartext och en annan tabell som innehåller 3,848,000 kundens order.
Doering, säger han till och med åt en bakgrundsbild för dator av Steve Wu, NCIX s grundare.
När företag stänger, de brukar torka servrar för att förhindra obehörig åtkomst till sina gamla uppgifter. Företag brukar också kryptera sitt data när du skapar säkerhetskopior. Men Doering, sade data som lagras på all denna utrustning var inte krypterad.
I senare förhandlingar med Jeff, Doering, säger han upptäckte att säljaren var villig att tillåta honom att kopiera alla NCIX kunddata från alla server-hårddiskar utan att köpa hårdvara. Jeff berättade också Doering att minst en annan person som redan köpt några av de gamla NCIX användardata.
Doering rapport verkar långsökt i en första läsning, och är ganska otroligt att ett så stort företag som NCIX skulle inte kryptera data eller torka servrar innan avvecklingen sin hårdvara.
I ett försök att kontrollera giltigheten av Doering rapport tidigare i dag, ZDNet nådde ut till en före detta NCIX arbetstagare, vars namn var utsatt i en bild Doering publicerade på sin blogg.
Bild: Privat Flyga
Den anställdes namn var Chadwick Ma, som syns i bilden ovan. ZDNet kunde identifiera Facebook profil av en man vid namn Chadwick Ma, som beskrev sig själv i sin profil som en Asiatisk Kanadensiska bor i Richmond, Kanada.
Vi nådde ut till Ma med ett privat meddelande via sin Facebook profil, hoppas att han kan bekräfta äktheten av T4 skatt form Doering hade tagit en skärmdump av under ett möte med Jeff och att samtidigt se över några av de NCIX data.
Minuter efter att vi nått ut, både Ma ‘ s Facebook-profil och Craiglist annonsen togs ner. Vi kan inte spekulera i detta ögonblick på Ma: s förbindelser med Jeff eller Craiglist ad, trots att de misstänkta omständigheter.
En Royal Canadian Mounted Police talesperson kom inte tillbaka en begäran om en kommentar från ZDNet.
ZDNet har också nått ut med frågor om NCIX hantering av användardata till Steve Wu via sin LinkedIn-och Twitter-profiler, men vi har inte hört innan denna artikel publicerades.
Doering berättade också ZDNet han är fortfarande granska NCIX uppgifter han kunde för att få sina händer på och planerar på att uppdatera sin ursprungliga rapporten med en mer noggrann räkning av användardata, i morgon, den 21 September.
Relaterade täckning:
Magecart hävdar annat offer i Newegg merchant data theftBroadcaster ABS-CBN-kund stulna data, som skickas till ryska serversFeedify blir senaste offret för den Magecart malware campaignBritish Airways överträdelsen orsakats av samma grupp som träffas TicketmasterTicketmaster brott var en del av en större kreditkort skimming ansträngning, analys visar
Relaterade Ämnen:
Hårdvara
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0