Leakers publicera källkoden av Iranska hackerverktyg
APT34 hacking verktyg och offer uppgifter som läckt ut på ett hemligt Telegram kanal sedan förra månaden.
Forskare har upptäckt en databas som exponeras på Internet som ägs av Fältarbete Programvara som läckt omfattande finansiell information som hör till företagskunder.
vpnMentor cybersäkerhet forskare Noam Rotem och Sprang Locar visade sina slutsatser på måndag. I ett blogginlägg, laget sa 26GB av data var utsatt i den strid.
Läckan hittades som en del av vpnMentor webb-scanning projekt, i vilka hamnar som kontrolleras och analyseras för att öppna databaser och oavsiktlig offentliggörande av känsliga företagsdata.
Anstar ägda Fältarbete är en plattform inriktad mot Små och medelstora företag med särskild inriktning på små företag som erbjuder hemtjänst. Moln-baserad lösning som kan användas för att spåra anställda att göra house besök, för att införa CRM-poster, och inkluderar funktioner såsom planering, fakturering och betalning system.
Den mängd information som är utsatta av den öppna databasen var stor. Kundens namn, adresser, telefonnummer, e-post och meddelande som skickas mellan användare och kunder, instruktioner och bilder av arbetsplatser ingår.
Se även: lån utan säkerhet databas exponerar 85GB i säkerhet loggar stora hotel kedjor
Det fanns dock andra datamängder som visade sig vara mer allvarliga. GPS platser av klienter, IP-adresser, faktureringsinformation, signaturer och fullständiga kreditkortsuppgifter — inklusive kortnummer, giltighetstid, och CVV säkerhetskod — var också inblandade.
En viktig slutsats var upptäckten av automatisk inloggning länkar används för att komma åt Fältarbete service portal. Om ett hot skådespelare utnyttjas dessa länkar, de kunde få tillgång till plattformen backend-system och administration-vilket i sin tur skulle ge dem licens för att orsaka förödelse för företaget och dess kunder.
“Tillgång till portalen är en särskilt farlig del av information,” forskarna säger. “En dålig skådespelare kan dra nytta av att tillgång inte bara genom att använda den detaljerade klient och administrativa register lagras där. De kan också låsa företag av kontot genom att göra backend förändringar.”
CNET: US Customs and Border Protection enligt uppgift avbryter underleverantör över cyberattack
Hackare kunde ha använt den avslöjade informationen att slå fysiska platser, också. Medan loggar dök upp för att förvaras i den läckande databas för endast 30 dagar innan den skickas till andra system, de innehöll utnämningen tider och anvisningar för åtkomst byggnader inklusive larm koder, lockbox-koder, lösenord och beskrivningar av nycklar var dolda.
“Fältarbete marknadsför sina produkter till små företag, som har mindre ekonomiska resurser till förfogande, om de är att stänga av med en hacka,” noterade forskarna. “När hackare kan infiltrera ett system, de har en massa alternativ som står öppna för dem. Att stänga ner verksamheten kommer att kosta företaget stora summor pengar. En hacker kan också sälja stulna data till ett konkurrerande företag.”
vpnMentor redovisas förekomsten av läckande databas innan offentliggörande. Fältarbete till sin kredit, hoppade på huset och stängt det läcka inom 20 minuter från att ta emot forskarnas e-post.
TechRepublic: DevOps kommer att misslyckas, om säkerhet och utvecklare team kommunicera bättre
Det är tyvärr ofta så att anmälningar om dataintrång eller läckage är uppfyllda defensivt och det kan ta dagar, om inte veckor, för att koppla säkerhetshål som kund data på risk-och så när ett företag tar itu med dessa frågor så snabbt, det är uppfriskande-men tyvärr är det en sällsynthet.
Fältarbete har inte besvarat begäran om kommentar i skrivande stund.
Tidigare och relaterade täckning
8.4 TUBERKULOS i e-metadata utsatta i universitets-data leak
Misslyckades utpressning, försök instruktionerna för hackare att läcka ocean av uppgifter som hör till stora företag
Massiva Quest Diagnostics data överträdelse miljöeffekter 12 miljoner patienter
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter