Записи о клиентах Whole Foods среди 82 миллионов были открыты из-за плохой базы данных

В начале июля исследователь безопасности Джереми Фаулер сотрудничал с CoolTechZone Исследовательская группа обнаружила незащищенную паролем базу данных, содержащую более 82 миллионов записей.

Записи содержат информацию, относящуюся к нескольким компаниям, в том числе Whole Foods Market (принадлежит Amazon) и Skaggs Public Safety Uniforms, компании, которая продает униформу клиентам полиции и врачей по всей территории Соединенных Штатов.

Записи реестра выявили многочисленные записи заказов клиентов, имена, физические адреса, электронные адреса, частичные номера кредитных карт и многое другое. Эти записи помечены как «производственные».

В целом размер просочившихся данных составляет около 9,57 ГБ. Общее количество записей, когда они были впервые обнаружены (с 25 апреля по 11 июля), составляло 28 035 225. После отправки уведомления (с 25 апреля по 30 июля) общее количество записей увеличилось до 8 209 847.

О чем нам говорят записи реестра?

Были миллионы записей реестра, которые не имели определенного порядка, поэтому трудно полностью понять, сколько людей затронуто.

Записи Whole Foods определили внутренние идентификаторы пользователей для системы закупок, IP-адреса и записи об успешной авторизации или входе в систему из системы мониторинга активности.

Другие записи содержат ссылки на Smith System, производителя школьной мебели, и Chalk Mountain Services, ведущую автотранспортную компанию в сфере нефтесервисных услуг.

Большинство платежей и кредитных историй связаны с униформой общественной безопасности Skaggs. Они работают в нескольких местах и ​​имеют офисы в Колорадо, Юте и Аризоне. CoolTechZone выполнил много запросов по таким словам, как «полиция» и «пожар», и может видеть несколько агентств, а также запросы, отзывы и запросы на настройку.

Реестр может определить важную информацию о безопасности сети. Самое важное в мониторинге и записи — это понимание того, что они могут непреднамеренно раскрыть конфиденциальную информацию или записи в процессе.

Регулярный просмотр журналов — важный шаг в обеспечении безопасности, который нельзя упускать из виду, но это часто случается. Эти обзоры могут помочь выявить злонамеренные атаки на вашу систему или несанкционированный доступ.

К сожалению, из-за огромного количества Запись данных Созданные системами, часто нет смысла вручную просматривать эти журналы, и они отбрасываются. Очень важно убедиться, что журналы не хранятся дольше, чем требуется, конфиденциальные данные не хранятся в виде простого текста, а общий доступ ограничен любыми репозиториями.

Насколько это опасно для пользователей?

В Реальный риск для клиентов заключается в том, что преступники будут располагать внутренней информацией, которую можно использовать для социальной инженерии своих жертв.

Например, будет достаточно информации, чтобы позвонить или отправить электронное письмо и сказать: «Я вижу, вы недавно приобрели наш продукт, и мне нужно подтвердить вашу платежную информацию для карты, номер которой заканчивается на 123». У ничего не подозревающего клиента не будет причин сомневаться в проверке, потому что у преступника уже будет достаточно информации, чтобы завоевать доверие.

Или, используя подход «человек посередине», преступник может выставлять партнерам или клиентам счета с другой платежной информацией, чтобы деньги отправлялись преступнику, а не предполагаемой компании.

Внутренние журналы также могут показывать, где хранятся данные, используемые версии промежуточного программного обеспечения и другую важную информацию о конфигурации сети.

Это можно установить критические слабости В сети может быть разрешен вторичный путь. Промежуточное ПО считается «программным клеем» и действует как мост между двумя приложениями. Промежуточное ПО также может представлять дополнительные риски для безопасности.

Использование любого стороннего приложения, службы или программного обеспечения создает сценарий, в котором ваши данные могут быть вне вашего контроля. Как обычно,Данные — это новое маслоЭто очень ценно.

Во многих случаях, когда происходит рендеринг данных, это вызвано человеческой ошибкой или неправильной конфигурацией, а не злым умыслом. CoolTechZone настоятельно рекомендует изменить все учетные данные администратора на случай, если какие-либо данные могут быть в безопасности.

Неясно, как долго база данных была открыта и кто мог получить доступ к общедоступным записям. Только комплексный кибер-криминалистический аудит определит, пользовались ли к набору данных другие лица или какая деятельность была проведена.

Также неясно, были ли заказчики, клиенты или власти уведомлены о потенциальном риске.

Эта история изначально появилась Cooltechzone.com. Авторское право 2021 г.