Nul
Billede: Wikimedia
En sikkerheds-forsker har fundet kunde-og medarbejderdata, der tilhører en af Canadas største PC-hardware forhandlere på servere, der er udbudt til salg på Craigslist. De data, der menes at gå helt tilbage til 15 år, hører til NCIX, en PC forhandler, der indgives for konkurs og lukkede butikken i December 2017.
Den massive sikkerhedsbrud ser ud til at have fundet sted efter den forhandler lukkede sine butikker sidste år og pensioneret gamle servere og medarbejder arbejdsstationer.
Det er uklart, hvordan disse servere endte annonceret på Craigslist, men de gjorde. Travis Doering af Privatlivets fred Flyve opdaget en annonce for to servere i August.
I løbet af en måned, Doering mødt med sælgeren, en Asiatisk mand fra Richmond, British Columbia, der præsenterede sig under navnet “Jeff.”
Doering siger, at han gjorde det klart fra begyndelsen, at han var interesseret i at erhverve data, der er gemt på disse servere, som er sat til salg for CAD$1,500 (USD$1,150) hver.
Billede: ZDNet
Efter flere møder, Doering, siger han opdagede, at sælgeren havde adgang til mange flere NCIX-servere og arbejdsstationer, så han i første omgang annonceret på Craigslist.
Jeff hævdede at have fået adgang til NCIX gamle hardware, efter at virksomheden har undladt at betale et CAD$150,000 (USD$115,000) regningen for lager lagerplads, og at han hjælper lager ejer sælge udstyr. Intet af dette kunne være bekræftet fra enhver kilde.
Men Doering gjorde siger Jeff havde adgang til “300 stationære computere fra NCIX’ s corporate kontorer og retails butikker, 18 DELL Poweredge-servere, samt mindst to Supermicro server kører StarWind iSCSI Software, der NCIX havde brugt til at sikkerhedskopiere deres harddiske.”
Hertil kommer, at Jeff også givet Doering adgang til “109 harddiske, som var blevet fjernet fra servere før auktionen, og en stor palle af 400-500 anvendes harddiske fra forskellige producenter.”
På de forskellige backup af billeder og harddiske Doering adgang til i løbet af hans møder med Jeff, han siger, at han fandt personlige data såsom legitimationsoplysninger, fakturaer, billeder af kunder IDs, regninger, kunde navne, adresser, e-mail-adresser, telefonnumre, IP-adresser, og usaltet MD5 hashes passwords, bare for at nævne et par stykker.
Han fandt også en database tabel, der indeholder 258,000 betalingskort, der gemmes i almindelig tekst, og en anden tabel, der indeholder 3,848,000 kundernes ordrer.
Doering siger, at han selv adgang til et backup image for computeren Steve Wu, NCIX ‘ s grundlægger.
Når virksomheder lukker ned, de normalt tør servere for at forhindre uautoriseret adgang til deres gamle data. Virksomheder som regel også krypterer deres data, når du opretter sikkerhedskopier. Men Doering sagde data, der er gemt på alt dette udstyr ikke var krypteret.
I de efterfølgende forhandlinger med Jeff, Doering, siger han opdagede, at sælgeren var villig til at give ham mulighed for at kopiere alle NCIX kunde data fra alle server harddiske uden at købe hardware. Jeff fortalte også Doering, at mindst én anden person, der allerede har købt nogle af de gamle NCIX user data.
Doering ‘ s rapport synes langt ude på en første læs, og er ganske utroligt, at et så stort selskab som NCIX ville ikke kryptere brugerens data og / eller tør servere inden nedlæggelsen sin hardware.
I et forsøg på at kontrollere gyldigheden af Doering ‘ s rapport tidligere i dag, ZDNet nået ud til en tidligere NCIX medarbejder, hvis navn var udsat for i et billede Doering på sin blog offentliggjort.
Billede: Privacy Flyve
Medarbejderens navn var Chadwick Ma, som det ses på billedet ovenfor. ZDNet var i stand til at identificere Facebook profil af en mand ved navn Chadwick Ma, der beskrev sig selv i sin profil som en Asiatisk Canadiske bor i Richmond, Canada.
Vi nåede ud til Ma med en privat besked via hans Facebook-profil, i håb om han kunne bekræfte ægtheden af T4 skat form Doering havde taget et screenshot fra under et møde med Jeff, mens du gennemgår nogle af de NCIX data.
Minutter efter, at vi nåede ud, både Ma ‘ s Facebook-profil og Craiglist annonce var taget ned. Vi kan ikke spekulere i dette øjeblik på Ma ‘ s forbindelser med Jeff eller Craiglist ad, på trods af de mistænkelige omstændigheder.
En Royal Canadian Mounted Police talsmand ikke returnere en anmodning om kommentar fra ZDNet.
ZDNet har også nået ud med spørgsmål om, NCIX ‘ s håndtering af brugernes data til Steve Wu via sin LinkedIn og Twitter-profiler, men vi har ikke hørt tilbage, før denne artikel blev offentliggjort.
Doering også fortalte ZDNet han er stadig ved at gennemgå NCIX data, som han var i stand til at få sine hænder på og planer om at ajourføre sin oprindelige rapport med en mere nøjagtig optælling af brugernes data, i morgen, 21 September.
Relaterede dækning:
Magecart krav endnu et offer i Newegg købmand data theftBroadcaster ABS-CBN kunde stjålne data, der sendes til den russiske serversFeedify bliver seneste offer for den Magecart malware campaignBritish Airways brud forårsaget af den samme gruppe, der ramte TicketmasterTicketmaster overtrædelse var en del af et større kreditkort skumme indsats, viser analysen
Relaterede Emner:
Hardware
Sikkerhed-TV
Data Management
CXO
Datacentre
0