Kreditkartendetails, einschließlich persönlicher Informationen, IP-Adressen und anderer Kommunikation, die im Zusammenhang mit Feldforschungssoftware gefunden wurden
Es wurde festgestellt, dass sensible private und finanzielle Informationen von Hunderten von Kreditkartenbenutzern in einer Datenbank gespeichert sind, die ungesichert lag. Die Forscher, die ein einfaches Scanprogramm ausführten, entdeckten eine Datenbank, die im Internet von Fieldwork Software verfügbar gemacht wurde. Erstaunlicherweise enthielten die Daten umfangreiche finanzielle Details von Geschäftskunden. Zusätzlich zu den Kreditkartendetails können andere hochsensible Informationen wie zugehörige Namen, GPS-Tags und sogar die Kommunikation zwischen dem Kunden und dem Dienstanbieter möglicherweise abgerufen und genutzt werden. Der besorgniserregende Aspekt ist, dass die Scan-Projekte, die die undichte Datenbank verfügbar gemacht haben, recht einfach bereitzustellen sind und zunehmend von professionellen Hacking-Gruppen verwendet werden, um Finanzinformationen oder Anlagen-Malware auszunutzen.
Forscher, die für vpnMentor Cybersecurity arbeiten und die scheinbar exponierte Datenbank von Fieldwork Software aufgedeckt haben, haben ihre Entdeckungen in einem Blogbeitrag angeboten. Das Team, bestehend aus Noam Rotem und Ran Locar, gab an, dass etwa 26 GB Daten offen blieben. Es ist klar, dass die Datenbank nicht absichtlich offen gelegt wurde. Die Entdeckung enthüllt jedoch die Gefahren von Finanzinformationen, die für jede Gruppe von Programmierern nutzbar bleiben, die wissen, wo sie suchen oder eine zufällige Suche nach Servern oder Datenbanken einleiten müssen, die nicht ordnungsgemäß gesichert wurden. Interessanterweise ist die Größe der Daten möglicherweise nicht groß, aber die Art der Informationen kann möglicherweise genutzt werden, um mehrere massive digitale Finanzüberfälle auszulösen.
Die Feldarbeitssoftware von Anstar verfügte über eine undichte Datenbank, die mit schlechten Sicherheitsprotokollen gesichert war
Die Cybersicherheitsforscher von vpnMentor entdeckten die exponierten und im Wesentlichen mit schlechten Sicherheitsprotokollen gesicherten Protokolle während eines Web-Scan-Projekts. Das laufende Projekt des Unternehmens schnüffelt im Wesentlichen im Internet nach Häfen. Diese Ports sind im Wesentlichen Gateways zu Datenbanken, die üblicherweise auf Servern gespeichert werden. Das Projekt ist Teil einer Initiative zur Suche und Entdeckung von Häfen, die versehentlich oder versehentlich sind versehentlich offen gelassen oder ungesichert. Solche Ports können leicht genutzt werden, um Daten zu verschrotten oder zu sammeln.
Bei mehreren Gelegenheiten wurden solche Ports zur Quelle des Lecks für die versehentliche Offenlegung sensibler Unternehmensdaten. Darüber hinaus mehrere unternehmungslustige Gruppen von Hackern Durchsuchen Sie die Daten häufig sorgfältig und suchen Sie nach mehr mögliche Wege zu nutzen. E-Mail-IDs, Telefonnummern und andere persönliche Daten werden häufig verwendet, um Angriffe zu starten, die auf Social Engineering beruhen. Scheinbar authentifizierte E-Mails und Telefonanrufe wurden in der Vergangenheit verwendet, um Lassen Sie die Opfer E-Mails und böswillige Anhänge öffnen.
Fieldwork Software ist im Wesentlichen eine Plattform für kleine und mittlere Unternehmen (SMBs). Der weiter eingegrenzte Zielmarkt des Unternehmens im Besitz von Anstar sind KMUs, die Dienstleistungen vor der Haustür der Kunden anbieten. KMUs, die Home Services anbieten, benötigen viele Informationen und Nachverfolgungstools, um ein optimales Kundenservice- und Kundenbeziehungsmanagement zu gewährleisten. Die Plattform von Fieldwork ist größtenteils Cloud-basiert. Die Lösung bietet Unternehmen die Möglichkeit, ihre Mitarbeiter zu verfolgen, die Hausbesuche tätigen. Dies hilft beim Einrichten und Verwalten von CRM-Datensätzen. Darüber hinaus bietet die Plattform mehrere weitere Kundendienstfunktionen, einschließlich Planungs-, Fakturierungs- und Zahlungssystemen.
Die exponierte Datenbank enthielt finanzielle und persönliche Informationen der Geschäftskunden von Fieldwork Software. Mit 26 GB erscheint die Datenbank übrigens recht klein. Die Datenbank enthielt jedoch Berichten zufolge Kundennamen, Adressen, Telefonnummern, E-Mails und Kommunikation zwischen Benutzern und Kunden. Erstaunlicherweise war dies nur ein Teil der Datenbank. Andere Komponenten, die freigelegt blieben, waren Anweisungen, die an die Servicemitarbeiter gesendet wurden, und die Fotos der Arbeitsstätten, die die Mitarbeiter für Aufzeichnungen aufgenommen hatten.
Wenn dies nicht schlimm genug ist, enthält die Datenbank auch vertrauliche persönliche Informationen zu den physischen Standorten der Kunden. Zu den Informationen gehörten Berichten zufolge GPS-Standorte von Kunden, IP-Adressen, Rechnungsdetails, Signaturen und vollständige Kreditkartendaten - einschließlich Kartennummer, Ablaufdatum und CVV-Sicherheitscode.
https://twitter.com/autumn_good_35/status/1148240266626605056
Während die Informationen der Kunden offengelegt wurden, blieb die eigene Plattform von Fieldwork Software ebenfalls anfällig. Dies liegt daran, dass die Datenbank auch automatische Anmeldelinks enthält, die für den Zugriff auf das Fieldwork-Serviceportal verwendet werden. Mit einfachen Worten, die digitalen Schlüssel für das Backend-System und die Verwaltung der Plattform waren auch in der Datenbank vorhanden. Unnötig zu erwähnen, dass böswillige oder unternehmungslustige Hacker problemlos in die Kernplattform von Fieldwork eindringen können. Darüber hinaus könnte ein Hacker die Plattform leicht stören und ihren Ruf verlieren, warnten die Forscher von vpnMentor Cybersecurity.
“Der Zugang zum Portal ist eine besonders gefährliche Information. Ein schlechter Schauspieler kann diesen Zugriff nicht nur nutzen, indem er die dort gespeicherten detaillierten Client- und Verwaltungsdatensätze verwendet. Sie könnten das Unternehmen auch durch Änderungen am Backend vom Konto sperren.”
Feldforschungssoftware reagiert schnell und Stecker brechen:
Die Forscher von vpnMentor Cybersecurity stellten kategorisch fest, dass Fieldwork Software sehr schnell handelte und die Sicherheitslücke schloss. Im Wesentlichen hat vpnMentor Fieldwork das Vorhandensein der undichten Datenbank vor der Veröffentlichung mitgeteilt, und letztere hat das Leck innerhalb von 20 Minuten nach Erhalt der E-Mail der Forscher geschlossen.
Dennoch waren die gesamte Plattform von Fieldwork Software, die Kundendatenbank und auch die Kunden für einen unbekannten Zeitraum einem hohen Risiko der Durchdringung und Nutzung ausgesetzt. Es geht darum, dass die Datenbank nicht nur vertrauliche digitale Informationen enthielt, sondern auch Informationen über reale oder physische Standorte. Laut den Forschern, die die Forschung durchgeführt haben, enthielt die Datenbank „Terminzeiten und Anweisungen für den Zugang zu Gebäuden, einschließlich Alarmcodes, Schließfachcodes, Passwörtern und Beschreibungen, wo Schlüssel versteckt waren. ” Zugegeben, solche Datensätze wurden nach 30 Tagen nach ihrer Erstellung gelöscht. Dennoch könnten Hacker mit solchen Informationen möglicherweise Angriffe auf physische Standorte organisieren. Die Kenntnis der Standorte von Schlüsseln und Zugangscodes würde es Angreifern ermöglichen, leicht in die Sicherheit einzudringen, ohne auf Gewalt oder Gewalt zurückzugreifen.
Das schnelle Vorgehen von Fieldwork Software ist lobenswert, insbesondere weil die Benachrichtigung über Datenverletzungen häufig auf heftige Kritik, Ablehnung und Gegenvorwürfe der Unternehmenssabotage stößt. Meistens nehmen sich Unternehmen die Zeit, um die Sicherheitslücken zu schließen. Da waren einige Fälle worin Unternehmen haben geradezu bestritten die Existenz von exponierte oder ungesicherte Datenbanken. Daher ist es ermutigend zu sehen, dass Unternehmen die Situation schnell erkennen und schnell handeln.