Δευτέρα, 30 Μαρτίου, 15:39
Αρχική security Αποκαλύφθηκε παραβίαση δεδομένων στην Tech Data

Αποκαλύφθηκε παραβίαση δεδομένων στην Tech Data

data

Μία νέα παραβίαση δεδομένων, που ανακαλύφθηκε από τους ερευνητές ασφαλείας του vpnMentor, επιτρέπει την πρόσβαση σε client servers της Tech Data. Σύμφωνα με τους επικεφαλείς της έρευνας, Noam Rotem και Ran Locar, τα δεδομένα που εκτέθηκαν περιλαμβάνουν τιμολόγια, ενσωματώσεις SAP, κωδικούς πρόσβασης σε απλό κείμενο και πολλά άλλα.

Πρόσφατα η Tech Data είχε ανακοινώσει τα κέρδη του τελευταίου τριμήνου, τα οποία ξεπέρασαν τις προσδοκίες της, δείχνοντας μία αύξηση από πέρυσι. Περισσότερες από 1 στις 4 εταιρείες στη λίστα Fortune 500, έχει πέσει θύμα hacking την τελευταία δεκαετία, οπότε η Tech Data ανήκει σε μία ιδιαίτερα ευάλωτη κατηγορία εταιρειών.

Ποιες πληροφορίες διέρρευσαν;

H Tech Data είναι μία εταιρεία υποδομών, με 45 χρόνια παρουσίας στο χώρο, η οποία συνεργάζεται με προμηθευτές όπως οι Apple, Cisco, Samsung, Symantec κ.α. Η διαρροή των δεδομένων που υπέστη επηρεάζει ένα μεγάλο αριθμό εταιρικών και προσωπικών δεδομένων που αφορούν τόσο πελάτες όσο και εργαζομένους.

Δεδομένα ολόκληρου του συστήματος, διέρρευσαν από έναν server διαχείρισης αρχείων σύνδεσης, τα οποία περιλάμβαναν δεδομένα ηλεκτρονικού ταχυδρομείου και προσωπικών πληροφοριών των χρηστών, καθώς και πληροφορίες επαφών μεταπωλητών και τιμολογίων, στοιχεία πληρωμής και πιστωτικής κάρτας, αρχεία καταγραφής εσωτερικής ασφάλειας, μη κρυπτογραφημένα στοιχεία σύνδεσης και κωδικούς πρόσβασης και πολλά άλλα.

Συγκεκριμένα ορισμένα από τα δεδομένα που διέρρευσαν είναι:

Ιδιωτικά κλειδιά API

Πληροφορίες Τραπέζης

Λεπτομέρειες πληρωμών

Όνομα χρήστη και μη κρυπτογραφημένοι κωδικοί πρόσβασης

Πλήρεις PII (προσωπικές πληροφορίες αναγνώρισης) είναι ορατές, όπως:

Πλήρη ονόματα

Τίτλοι εργασίας

Διευθύνσεις ηλεκτρονικού ταχυδρομείου

Ταχυδρομικές διευθύνσεις

Αριθμοί τηλεφώνου

Αριθμοί φαξ

Επίσης διέρρευσαν πληροφορίες που αφορούσαν μηχανήματα και διαδικασίες των  εσωτερικών συστημάτων των πελατών.

Ποιος ο κίνδυνος έκθεσης των πληροφοριών;

Πολλές από τις πληροφορίες που διέρρευσαν είναι εύκολο να βρεθούν με ένα απλό search και περιλαμβάνουν πληροφορίες πληρωμής, PII, καθώς και πλήρεις λεπτομέρειες για τις εταιρείες και τους λογαριασμούς, για τους τελικούς χρήστες και τους διαχειριστές υπηρεσιών (MSP).

Εκτός από τους hackers όμως, η παραβίαση αυτή θα μπορούσε να είναι μία «εύκολη λεία» για τους ανταγωνιστές της Tech Data, οι οποίοι θα μπορούσαν να εκμεταλλευτούν προς όφελός τους τις πληροφορίες που διέρρευσαν.

Τι συμβουλεύουν οι εμπειρογνώμονες;

Σύμφωνα με τους ειδικούς ασφαλείας, η διαρροή αυτή θα μπορούσε να έχει αποφευχθεί. Υπάρχουν ορισμένα μέτρα που μπορούν να λάβουν οι εταιρείες για να αποφύγουν μία τέτοια κατάσταση:

Το πιο σημαντικό είναι να ασφαλίζουν τους servers τους.

Δεύτερον να εφαρμόζουν κατάλληλους κανόνες πρόσβασης.

Τέλος να μην αφήνουν ποτέ ένα σύστημα που δεν απαιτεί έλεγχο ταυτότητας ανοιχτό στο Διαδίκτυο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...

Η πρωταπριλιά ακυρώνεται φέτος για την Google

Η φάρσες που σκαρώνει η Google κάθε πρωταπριλιά, είναι κάτι που οι περισσότεροι προσμένουν με ανυπομονησία. Και...

Η χρήση του Microsoft Azure Cloud αυξήθηκε κατά 775%

Εκτός από τις υπηρεσίες streaming, οι οποίες έχουν δει μία τεράστια αύξηση στην χρήση τους λόγω του...

Ψεύτικα sites δημιουργίας QR code κλέβουν Bitcoin

Ένα δίκτυο από Bitcoin-to-QR-code generators (sites που επιτρέπουν τη δημιουργία QR code για Bitcoin διευθύνσεις) έχει κλέψει...

Ο source code του Dharma ransomware πωλείται σε hacking forums

Ο source code του δημοφιλούς Dharma ransomware βρέθηκε προς πώληση σε δύο ρωσικά hacking forums το Σαββατοκύριακο.