Zero
Immagine: Wikimedia
Un ricercatore di sicurezza ha trovato dati di clienti e dipendenti appartenenti a una delle Canada più grande del PC rivenditori di hardware su server condizionati per la vendita su Craigslist. I dati, ritiene che risalgono a 15 anni, appartiene a NCIX, un PC rivenditore che ha presentato istanza di fallimento e negozio chiuso nel dicembre 2017.
La massiccia violazione della privacy sembra aver preso il posto dopo che il rivenditore ha chiuso i suoi negozi lo scorso anno e in pensione il vecchio server e postazioni di lavoro dipendente.
Non è chiaro come questi server finito pubblicizzato su Craigslist, ma l’hanno fatto. Travis Doering di Privacy Volare scoperto un annuncio per due server nel mese di agosto.
Durante il corso di un mese, Doering si è incontrato con il venditore, un uomo Asiatico da Richmond, British Columbia, che si è presentato sotto il nome di “Jeff.”
Doering dice di aver messo in chiaro dall’inizio che era interessato all’acquisizione di dati memorizzati su questi server, condizionati per la vendita per CAD 1.500 DOLLARI (USD$1,150) ogni.
Immagine: ZDNet
Dopo una serie di incontri, Doering dice che ha scoperto che il venditore non aveva accesso a molte più NCIX server e workstation poi è stato inizialmente pubblicizzato su Craigslist.
Jeff affermato di aver guadagnato l’accesso alla NCIX ex hardware dopo che la società non è riuscita a pagare un CAD di 150.000 DOLLARI (USD$115,000) disegno di legge per spazio di immagazzinaggio del magazzino, e che egli era di aiutare il proprietario del magazzino vendere l’attrezzatura. Niente di tutto questo potrebbe essere corroborata da qualsiasi fonte.
Ma Doering ha detto Jeff avuto accesso a “300 computer desktop da NCIX uffici aziendali e vendite al dettaglio negozi, 18 DELL Poweredge server, nonché di almeno due Supermicro server in esecuzione StarWind iSCSI Software che NCIX aveva utilizzato per eseguire il backup dei propri dischi rigidi.”
Inoltre, Jeff concesso anche Doering l’accesso a “109 hard disk che era stato rimosso dal server prima dell’asta e una vasta paletta di 400-500 usato hard disk da vari produttori.”
Sulle varie immagini di backup e hard disk Doering accessibile durante i suoi incontri con Jeff, lui dice che ha trovato i dati personali, quali credenziali, fatture, fotografie dei clienti Id, fatture, clienti nomi, indirizzi, indirizzi e-mail, numeri di telefono, indirizzi IP, e non salato MD5 hash della password, solo per citarne alcuni.
Egli ha anche trovato una tabella di un database contenente 258,000 dati della carta di pagamento, memorizzate in chiaro e in un’altra tabella contenente 3,848,000 gli ordini dei clienti.
Doering dice anche accedere a un’immagine di backup per il computer di Steve Wu, NCIX fondatore.
Quando le aziende hanno chiuso, di solito pulire i server per impedire l’accesso non autorizzato ai dati. Le aziende di solito crittografare i propri dati durante la creazione di copie di backup. Ma Doering ha detto di dati memorizzati su tutta questa attrezzatura non è crittografato.
Nei successivi negoziati con Jeff, Doering dice che ha scoperto che il venditore è stato disposto per consentire a lui di copiare tutti i NCIX dati del cliente da tutti i server hard disk senza l’acquisto di hardware. Jeff ha detto anche Doering che almeno un’altra persona già comprato un po ‘ di vecchio NCIX dati utente.
Doering relazione sembra inverosimile a una prima lettura, ed è quasi incredibile che una grande società come NCIX non crittografare i dati utente o pulire i server prima di smantellamento del suo hardware.
Nel tentativo di verificare la validità di Doering del report prima di oggi, ZDNet ha raggiunto un ex NCIX dipendente il cui nome è stato esposto in un’immagine Doering pubblicato sul suo blog.
Immagine: Privacy Volare
Il nome del dipendente è stato Chadwick Ma, come si vede nell’immagine sopra. ZDNet è stato in grado di identificare l’Facebook il profilo di un uomo di nome Chadwick Ma che ha descritto se stesso nel suo profilo come un Asiatico Canadese che vive a Richmond, Canada.
Abbiamo raggiunto fuori a Ma con un messaggio privato tramite il suo Facebook profilo, sperando che potesse confermare l’autenticità della T4 modulo fiscale Doering aveva preso uno screenshot durante l’incontro con Jeff, mentre la revisione di alcune delle NCIX dati.
Minuti dopo che abbiamo raggiunto sia Ma Facebook profilo e la Craiglist ad sono stati presi giù. Non siamo in grado di ipotizzare in questo momento Ma i collegamenti con Jeff o Craiglist annuncio, nonostante le circostanze sospette.
Royal Canadian Mounted portavoce della Polizia non ha restituito una richiesta di commento da ZDNet.
ZDNet ha raggiunto anche con domande riguardanti NCIX gestione dei dati dell’utente a Steve Wu tramite il suo LinkedIn e Twitter, ma non abbiamo sentito parlare prima di questo articolo della pubblicazione.
Doering anche detto a ZDNet è ancora esaminando il NCIX dati era in grado di ottenere le sue mani e i piani di aggiornamento del report originale con un conteggio più accurato dei dati utente, domani, 21 settembre.
Relativi copertura:
Magecart sostiene un’altra vittima in Newegg mercante dati theftBroadcaster ABS-CBN cliente furto di dati, inviati a russo serversFeedify diventa ultima vittima del Magecart malware campaignBritish Airways violazione causata dallo stesso gruppo che ha colpito TicketmasterTicketmaster violazione è stata parte di una più ampia carta di credito scrematura sforzo, l’analisi mostra che,
Argomenti Correlati:
Hardware
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0