Logo fr.nowadaytechnol.com

Détails De La Carte De Crédit, Y Compris Les Informations Personnelles, Les Adresses IP Et D'autres Communications Découvertes Par Un Logiciel De Terrain

Table des matières:

Détails De La Carte De Crédit, Y Compris Les Informations Personnelles, Les Adresses IP Et D'autres Communications Découvertes Par Un Logiciel De Terrain
Détails De La Carte De Crédit, Y Compris Les Informations Personnelles, Les Adresses IP Et D'autres Communications Découvertes Par Un Logiciel De Terrain

Vidéo: Détails De La Carte De Crédit, Y Compris Les Informations Personnelles, Les Adresses IP Et D'autres Communications Découvertes Par Un Logiciel De Terrain

Vidéo: Détails De La Carte De Crédit, Y Compris Les Informations Personnelles, Les Adresses IP Et D'autres Communications Découvertes Par Un Logiciel De Terrain
Vidéo: Les adresses IP pour les débutants 2024, Mars
Anonim
Image
Image

Il a été découvert que des informations privées et financières sensibles de centaines d'utilisateurs de cartes de crédit étaient stockées dans une base de données non sécurisée. Les chercheurs exécutant un programme de numérisation simple ont découvert une base de données exposée sur Internet appartenant à Fieldwork Software. Chose choquante, les données contenaient de nombreux détails financiers appartenant à des clients commerciaux. En plus des détails de la carte de crédit, d'autres informations très sensibles telles que les noms associés, le GPS et même la communication entre le client et le fournisseur de services pourraient être potentiellement accessibles et exploitées. L'aspect troublant est que les projets d'analyse qui ont exposé la base de données qui fuit sont assez faciles à déployer et sont de plus en plus utilisés par des groupes de piratage professionnels pour exploiter des informations financières ou planter des logiciels malveillants.

Des chercheurs travaillant pour la cybersécurité vpnMentor qui ont découvert la base de données apparemment exposée de Fieldwork Software ont offert leurs découvertes par le biais d'un article de blog. L'équipe, composée de Noam Rotem et Ran Locar, a indiqué qu'environ 26 Go de données restaient exposés. Il est clair que la base de données n’a pas été intentionnellement exposée. Cependant, la découverte expose les dangers des informations financières qui restent exploitables pour tout groupe de programmeurs qui savent où chercher ou lancer une recherche aléatoire de serveurs ou de bases de données qui n’ont pas été correctement sécurisés. Fait intéressant, la taille des données peut ne pas être grande, mais la nature de l'information peut être potentiellement exploitée pour lancer plusieurs braquages financiers numériques massifs.

La base de données Elasticsearch non protégée expose 2 milliards d'enregistrements d'utilisateurs provenant d'appareils domestiques intelligents: les chercheurs en sécurité, Noam Rotem et Ran Locar, de vpnMentor, ont récemment révélé dans leur rapport, que la société chinoise de plate-forme de gestion IoT basée à Shenzhen,… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli

- CS Threat Intel (@cipherstorm) 5 juillet 2019

Le logiciel Fieldwork appartenant à Anstar avait une base de données fuyante qui était sécurisée avec de mauvais protocoles de sécurité

Les chercheurs en cybersécurité de vpnMentor ont découvert les personnes exposées et essentiellement sécurisées avec des protocoles de sécurité médiocres au cours du projet de numérisation Web. Le projet en cours de la société fouille essentiellement sur Internet à la recherche de ports. Ces ports sont essentiellement des passerelles vers des bases de données généralement stockées sur des serveurs. Le projet fait partie d'une initiative visant à rechercher et à découvrir des ports qui sont accidentellement ou par inadvertance laissés ouverts ou non sécurisés. Ces ports peuvent être facilement exploités pour supprimer ou collecter des données.

À plusieurs reprises, ces ports sont devenus la source de la fuite pour divulgation publique accidentelle de données d'entreprise sensibles. De plus, plusieurs groupes de hackers entreprenants passent souvent au crible les données et recherchent d'autres voies potentielles à exploiter. Les identifiants de messagerie, les numéros de téléphone et d'autres informations personnelles sont souvent utilisés pour lancer des attaques reposant sur l'ingénierie sociale. Des e-mails et des appels téléphoniques en apparence authentifiés ont été utilisés dans le passé pour amener les victimes à ouvrir des e-mails et des pièces jointes malveillantes.

Fuite de données clients sensibles: Nos pirates éthiques ont trouvé une base de données ouverte de Fieldwork, fournisseur de logiciels pour PME, contenant les numéros de carte de crédit de l'utilisateur final, les adresses et même les codes d'alarme et les mots de passe >> https://t.co/NluDR1wVLF#databreach pic.twitter. com / ecrYw6Gzht

- vpnMentor (@vpnmentor) 8 juillet 2019

Le logiciel de travail sur le terrain est essentiellement une plate-forme destinée aux petites et moyennes entreprises (PME). Le marché cible encore plus restreint de la société Anstar est celui des PME qui offrent des services à la porte des clients. Les PME offrant des services à domicile ont besoin de nombreuses informations et d'outils de suivi pour assurer une gestion optimale du service client et de la relation client. La plate-forme de Fieldwork est principalement basée sur le cloud. La solution propose aux entreprises de suivre leurs employés qui font des visites à domicile. Cela aide à établir et à maintenir des enregistrements CRM. En outre, la plate-forme offre plusieurs autres fonctionnalités de service client, notamment des systèmes de planification, de facturation et de paiement.

La base de données exposée contenait des informations financières et personnelles sur les entreprises clientes de Fieldwork Software. Incidemment, à 26 Go, la taille de la base de données semble assez petite. Cependant, la base de données contenait des noms de clients, des adresses, des numéros de téléphone, des e-mails et des communications envoyées entre les utilisateurs et les clients. Chose choquante, ce n'était qu'une partie de la base de données. Les autres éléments qui sont restés exposés comprenaient des instructions envoyées aux employés d'entretien et les photos des lieux de travail que les employés ont prises pour les archives.

Si cela ne suffit pas, la base de données contenait également des informations personnelles sensibles sur les emplacements physiques des clients. Les informations auraient inclus les emplacements GPS des clients, les adresses IP, les détails de facturation, les signatures et les détails complets de la carte de crédit - y compris le numéro de carte, la date d'expiration et le code de sécurité CVV.

twitter.com/autumn_good_35/status/1148240266626605056

Alors que les informations des clients étaient exposées, la propre plate-forme de Fieldwork Software restait également vulnérable. En effet, la base de données comprenait également des liens de connexion automatique utilisés pour accéder au portail de service Fieldwork. En termes simples, les clés numériques du système backend et de l’administration de la plate-forme étaient également présentes dans la base de données. Inutile de dire qu'un pirate informatique malveillant ou entreprenant pourrait facilement pénétrer la plate-forme principale de Fieldwork sans trop de difficultés. De plus, une fois à l'intérieur, un pirate pourrait facilement perturber la plateforme et lui faire perdre sa réputation, ont averti les chercheurs de vpnMentor cybersecurity, “ L'accès au portail est une information particulièrement dangereuse. un mauvais acteur peut profiter de cet accès non seulement en utilisant le client détaillé et les dossiers administratifs qui y sont stockés. Ils pourraient également verrouiller l'entreprise hors du compte en apportant des modifications au backend.”

Le logiciel de travail sur le terrain agit rapidement et branche la violation:

Les chercheurs de vpnMentor cybersecurity ont catégoriquement noté que Fieldwork Software a agi très rapidement et a comblé la faille de sécurité. Essentiellement, vpnMentor a révélé l’existence de la base de données qui fuyait à Fieldwork avant la divulgation publique, et ce dernier a fermé la fuite dans les 20 minutes suivant la réception du courrier électronique des chercheurs.

@TeriRnNY Merci pour votre rapport. Mettez simplement à jour l'état de ce problème: vpnMentor a confirmé qu'ORVIBO a sécurisé le système de base de données et a également mis à jour l'article connexe. Veuillez aider à le mettre à jour dans https://t.co/8VeYYYwWnd. Merci pic.twitter.com/gGo1uadG3

- ORVIBO (@ORVIBO) 4 juillet 2019

Pourtant, pendant un laps de temps non divulgué, l’ensemble de la plate-forme de Fieldwork Software, sa base de données clients, ainsi que ses clients, couraient un risque élevé de pénétration et d’exploitation. Ce qui est préoccupant, c’est que la base de données contenait non seulement des informations numériques sensibles, mais aussi des informations sur des lieux réels ou physiques. Selon les chercheurs qui ont mené la recherche, la base de données contenait « heures de rendez-vous et instructions pour accéder aux bâtiments, y compris les codes d'alarme, les codes de boîte à clé, les mots de passe et les descriptions des endroits où les clés étaient cachées. » Certes, de tels enregistrements ont été purgés après 30 jours de création, mais les pirates pourraient néanmoins organiser des attaques contre des emplacements physiques avec de telles informations. Connaître l'emplacement des clés et des codes d'accès permettrait aux attaquants de pénétrer facilement la sécurité sans recourir à la violence ou à la force.

L’action rapide de Fieldwork Software est louable, en particulier parce que la notification des violations de données se heurte souvent à de sévères critiques, déni et contre-accusations de sabotage d’entreprise. Le plus souvent, les entreprises prennent leur temps pour combler les failles de sécurité. Il y a eu assez peu d'exemples dans lesquels des entreprises ont carrément nié l'existence de bases de données exposées ou non sécurisées. Il est donc encourageant de voir les entreprises prendre rapidement conscience de la situation et agir rapidement.

Conseillé: