ΑρχικήsecurityΑποκαλύφθηκε παραβίαση δεδομένων στην Tech Data

Αποκαλύφθηκε παραβίαση δεδομένων στην Tech Data

data

Μία νέα παραβίαση δεδομένων, που ανακαλύφθηκε από τους ερευνητές ασφαλείας του vpnMentor, επιτρέπει την πρόσβαση σε client servers της Tech Data. Σύμφωνα με τους επικεφαλείς της έρευνας, Noam Rotem και Ran Locar, τα δεδομένα που εκτέθηκαν περιλαμβάνουν τιμολόγια, ενσωματώσεις SAP, κωδικούς πρόσβασης σε απλό κείμενο και πολλά άλλα.

Πρόσφατα η Tech Data είχε ανακοινώσει τα κέρδη του τελευταίου τριμήνου, τα οποία ξεπέρασαν τις προσδοκίες της, δείχνοντας μία αύξηση από πέρυσι. Περισσότερες από 1 στις 4 εταιρείες στη λίστα Fortune 500, έχει πέσει θύμα hacking την τελευταία δεκαετία, οπότε η Tech Data ανήκει σε μία ιδιαίτερα ευάλωτη κατηγορία εταιρειών.

Ποιες πληροφορίες διέρρευσαν;

H Tech Data είναι μία εταιρεία υποδομών, με 45 χρόνια παρουσίας στο χώρο, η οποία συνεργάζεται με προμηθευτές όπως οι Apple, Cisco, Samsung, Symantec κ.α. Η διαρροή των δεδομένων που υπέστη επηρεάζει ένα μεγάλο αριθμό εταιρικών και προσωπικών δεδομένων που αφορούν τόσο πελάτες όσο και εργαζομένους.

Δεδομένα ολόκληρου του συστήματος, διέρρευσαν από έναν server διαχείρισης αρχείων σύνδεσης, τα οποία περιλάμβαναν δεδομένα ηλεκτρονικού ταχυδρομείου και προσωπικών πληροφοριών των χρηστών, καθώς και πληροφορίες επαφών μεταπωλητών και τιμολογίων, στοιχεία πληρωμής και πιστωτικής κάρτας, αρχεία καταγραφής εσωτερικής ασφάλειας, μη κρυπτογραφημένα στοιχεία σύνδεσης και κωδικούς πρόσβασης και πολλά άλλα.

Συγκεκριμένα ορισμένα από τα δεδομένα που διέρρευσαν είναι:

Ιδιωτικά κλειδιά API

Πληροφορίες Τραπέζης

Λεπτομέρειες πληρωμών

Όνομα χρήστη και μη κρυπτογραφημένοι κωδικοί πρόσβασης

Πλήρεις PII (προσωπικές πληροφορίες αναγνώρισης) είναι ορατές, όπως:

Πλήρη ονόματα

Τίτλοι εργασίας

Διευθύνσεις ηλεκτρονικού ταχυδρομείου

Ταχυδρομικές διευθύνσεις

Αριθμοί τηλεφώνου

Αριθμοί φαξ

Επίσης διέρρευσαν πληροφορίες που αφορούσαν μηχανήματα και διαδικασίες των  εσωτερικών συστημάτων των πελατών.

Ποιος ο κίνδυνος έκθεσης των πληροφοριών;

Πολλές από τις πληροφορίες που διέρρευσαν είναι εύκολο να βρεθούν με ένα απλό search και περιλαμβάνουν πληροφορίες πληρωμής, PII, καθώς και πλήρεις λεπτομέρειες για τις εταιρείες και τους λογαριασμούς, για τους τελικούς χρήστες και τους διαχειριστές υπηρεσιών (MSP).

Εκτός από τους hackers όμως, η παραβίαση αυτή θα μπορούσε να είναι μία «εύκολη λεία» για τους ανταγωνιστές της Tech Data, οι οποίοι θα μπορούσαν να εκμεταλλευτούν προς όφελός τους τις πληροφορίες που διέρρευσαν.

Τι συμβουλεύουν οι εμπειρογνώμονες;

Σύμφωνα με τους ειδικούς ασφαλείας, η διαρροή αυτή θα μπορούσε να έχει αποφευχθεί. Υπάρχουν ορισμένα μέτρα που μπορούν να λάβουν οι εταιρείες για να αποφύγουν μία τέτοια κατάσταση:

Το πιο σημαντικό είναι να ασφαλίζουν τους servers τους.

Δεύτερον να εφαρμόζουν κατάλληλους κανόνες πρόσβασης.

Τέλος να μην αφήνουν ποτέ ένα σύστημα που δεν απαιτεί έλεγχο ταυτότητας ανοιχτό στο Διαδίκτυο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS