Butiran Kad Kredit Termasuk Maklumat Peribadi, Alamat IP, dan Komunikasi Lain Yang Ditemui Terdedah Dari Perisian Kerja Lapangan

Berita
Keselamatan / Butiran Kad Kredit Termasuk Maklumat Peribadi, Alamat IP, dan Komunikasi Lain Yang Ditemui Terdedah Dari Perisian Kerja Lapangan 4 minit membaca

Perisian Kerja Lapangan



Maklumat peribadi dan kewangan sensitif ratusan pengguna Kad Kredit didapati disimpan dalam pangkalan data yang tidak selamat. Para penyelidik yang menjalankan program pengimbasan mudah menemui pangkalan data yang terdedah di Internet yang dimiliki oleh Fieldwork Software. Mengejutkan, data tersebut mengandungi butiran kewangan yang luas milik pelanggan perniagaan. Sebagai tambahan kepada perincian Kad Kredit, maklumat lain yang sangat sensitif seperti nama yang berkaitan, tag GPS, dan bahkan komunikasi antara pelanggan dan penyedia perkhidmatan berpotensi diakses dan dieksploitasi. Aspek yang merisaukan adalah bahawa projek pemindaian yang memaparkan pangkalan data yang bocor agak mudah digunakan dan semakin digunakan oleh kumpulan penggodam profesional untuk mengeksploitasi maklumat kewangan atau menanam malware.

Penyelidik yang bekerja untuk keselamatan siber vpnMentor yang menemui pangkalan data yang kelihatan terdedah dari Fieldwork Software menawarkan penemuan melalui catatan blog . Pasukan yang terdiri dari Noam Rotem dan Ran Locar menunjukkan bahawa kira-kira 26 GB data tetap terdedah. Jelas bahawa pangkalan data tidak sengaja didedahkan. Walau bagaimanapun, penemuan itu mendedahkan bahaya maklumat kewangan yang masih dapat dimanfaatkan oleh sekumpulan programmer yang tahu di mana mencari atau memulakan pencarian secara rawak untuk penyemak imbas atau pangkalan data yang belum dijamin dengan betul. Menariknya, ukuran data mungkin tidak besar, tetapi, sifat maklumat berpotensi dimanfaatkan untuk melancarkan beberapa pencurian kewangan digital yang besar.



Perisian Kerja Lapangan milik Anstar Mempunyai Pangkalan Data Bocor yang Diamankan Dengan Protokol Keselamatan Yang Tidak Baik

Penyelidik keselamatan siber vpnMentor menemui yang terdedah dan pada dasarnya dijamin dengan protokol keselamatan yang buruk semasa projek pengimbasan web. Projek yang sedang berjalan syarikat pada dasarnya menghidu internet mencari pelabuhan. Port ini pada dasarnya adalah pintu masuk ke pangkalan data yang biasanya disimpan di pelayan. Projek ini merupakan sebahagian daripada inisiatif untuk mencari dan mencari pelabuhan yang secara tidak sengaja atau secara tidak sengaja dibiarkan terbuka atau tidak dilindungi . Pelabuhan tersebut dapat dimanfaatkan dengan mudah untuk memo atau mengumpulkan data.

Pada beberapa kesempatan, pelabuhan tersebut menjadi sumber kebocoran untuk pendedahan awam mengenai data korporat yang sensitif secara tidak sengaja. Lebih-lebih lagi, beberapa kumpulan penggodam yang giat selalunya menyaring data dengan teliti dan mencari lebih banyak laluan berpotensi untuk dieksploitasi . ID e-mel, nombor telefon dan maklumat peribadi lain sering digunakan untuk melancarkan serangan yang bergantung pada kejuruteraan sosial. Nampaknya mengesahkan e-mel dan panggilan telefon telah digunakan pada masa lalu untuk minta mangsa membuka e-mel dan lampiran berniat jahat .

Perisian Kerja Lapangan pada dasarnya adalah platform yang ditujukan untuk Perniagaan Kecil dan Sederhana (PKS). Pasaran sasaran syarikat milik Anstar yang semakin sempit adalah SMB yang menawarkan perkhidmatan di pintu pelanggan. PKS yang menawarkan perkhidmatan di rumah memerlukan banyak maklumat dan alat pengesanan untuk memastikan Pengurusan Perkhidmatan Pelanggan dan Pengurusan Hubungan Pelanggan yang optimum. Platform kerja lapangan kebanyakannya berasaskan awan. Penyelesaiannya menawarkan syarikat untuk mengesan pekerja mereka yang membuat panggilan rumah. Ini membantu dalam mewujudkan dan mengekalkan rekod CRM. Selain itu, platform ini menawarkan beberapa lagi ciri perkhidmatan pelanggan termasuk penjadualan, invois, dan sistem pembayaran.

Pangkalan data yang terdedah mengandungi maklumat kewangan dan peribadi pelanggan perniagaan Fieldwork Software. Secara kebetulan, pada 26 GB, ukuran pangkalan data kelihatan agak kecil. Namun, pangkalan data tersebut dilaporkan merangkumi nama pelanggan, alamat, nombor telefon, e-mel dan komunikasi yang dihantar antara pengguna dan pelanggan. Yang mengejutkan, ini hanyalah sebahagian daripada pangkalan data. Komponen lain yang masih terpapar termasuk arahan yang dihantar kepada pekerja dan foto lokasi kerja yang diambil oleh pekerja untuk direkodkan.

Sekiranya itu tidak cukup buruk, pangkalan data juga menyertakan maklumat peribadi sensitif dari lokasi fizikal pelanggan. Maklumat yang dilaporkan termasuk lokasi GPS pelanggan, alamat IP, butiran bil, tandatangan, dan butiran kad kredit penuh - termasuk nombor kad, tarikh luput, dan kod keselamatan CVV.

https://twitter.com/autumn_good_35/status/1148240266626605056

Walaupun maklumat pelanggan terdedah, platform Fieldwork Software sendiri juga rentan. Ini kerana pangkalan data juga menyertakan pautan masuk automatik yang digunakan untuk mengakses portal perkhidmatan Fieldwork. Dengan kata mudah, kunci digital untuk sistem dan pentadbiran backend platform juga terdapat dalam pangkalan data. Tidak perlu dikatakan, penggodam yang berniat jahat atau berani dapat menembusi platform teras Fieldwork dengan mudah tanpa banyak kesukaran. Lebih-lebih lagi, setelah masuk, penggodam dapat mengganggu platform dengan mudah dan menyebabkannya kehilangan reputasinya, memberi amaran kepada penyelidik vpnMentor cybersecurity,

' Akses ke portal adalah maklumat yang sangat berbahaya. Pelaku yang tidak baik dapat memanfaatkan akses itu bukan hanya dengan menggunakan catatan terperinci pelanggan dan pentadbiran yang disimpan di sana. Mereka juga dapat mengunci syarikat dari akaun dengan membuat perubahan backend . '

Perisian kerja lapangan bertindak pantas dan pelanggaran palam:

Penyelidik vpnMentor cybersecurity dengan tegas menyatakan bahawa Fieldwork Software bertindak sangat pantas dan mengatasi pelanggaran keselamatan. Pada asasnya, vpnMentor mendedahkan kewujudan pangkalan data yang bocor ke Fieldwork sebelum pendedahan awam, dan yang terakhir menutup kebocoran dalam masa 20 minit setelah menerima e-mel penyelidik.

Namun, untuk jangka masa yang tidak diketahui, seluruh platform Fieldwork Software, pangkalan data pelanggannya, dan juga pelanggannya, berisiko tinggi untuk menembusi dan mengeksploitasi. Apa yang memprihatinkan ialah pangkalan data mengandungi bukan sahaja maklumat digital sensitif, tetapi juga mengandungi maklumat mengenai lokasi dunia nyata atau fizikal. Menurut para penyelidik yang melakukan penyelidikan, pangkalan data tersebut mengandungi ' masa temu janji dan arahan untuk mengakses bangunan termasuk kod penggera, kod kotak kunci, kata laluan, dan perihalan di mana kunci disembunyikan . ' Diberikan bahawa rekod tersebut dibersihkan setelah 30 hari dibuat, tetapi tetap saja, penggodam berpotensi mengatur serangan ke lokasi fizikal dengan maklumat tersebut. Mengetahui lokasi kunci dan kod akses akan membolehkan penyerang menembusi keselamatan dengan mudah tanpa menggunakan kekerasan atau kekerasan.

Tindakan pantas Fieldwork Software sangat terpuji terutamanya kerana pemberitahuan pelanggaran data sering kali mendapat kritikan, penolakan, dan tuduhan balas terhadap sabotaj korporat. Lebih kerap daripada tidak, syarikat mengambil masa manis mereka sendiri untuk memasang lubang keselamatan. Sudah ada beberapa contoh di mana syarikat telah secara terang-terangan menafikan kewujudan pangkalan data yang terdedah atau tidak selamat . Oleh itu, sungguh menyedihkan apabila syarikat melihat keadaan dengan cepat dan bertindak pantas.

Teg Keselamatan siber