Chi tiết thẻ tín dụng bao gồm thông tin cá nhân, địa chỉ IP và thông tin liên lạc khác được tìm thấy trong phần mềm điền dã

Thông tin cá nhân và tài chính nhạy cảm của hàng trăm người dùng Thẻ tín dụng đã được phát hiện được lưu trữ trong một cơ sở dữ liệu không được bảo mật. Các nhà nghiên cứu đang chạy một chương trình quét đơn giản đã phát hiện ra một cơ sở dữ liệu được hiển thị trên Internet thuộc sở hữu của Fieldwork Software. Thật đáng kinh ngạc, dữ liệu có chứa nhiều chi tiết tài chính của các khách hàng doanh nghiệp. Ngoài thông tin chi tiết về Thẻ tín dụng, các thông tin nhạy cảm cao khác như tên liên quan, thẻ GPS và thậm chí thông tin liên lạc giữa khách hàng và nhà cung cấp dịch vụ có thể bị truy cập và khai thác. Khía cạnh đáng lo ngại là các dự án quét làm lộ cơ sở dữ liệu bị rò rỉ khá dễ triển khai và ngày càng được các nhóm hack chuyên nghiệp sử dụng để khai thác thông tin tài chính hoặc cài đặt phần mềm độc hại.

Các nhà nghiên cứu làm việc cho vpnMentor cybersecurity, những người đã khám phá ra cơ sở dữ liệu dường như bị lộ của Fieldwork Software đã đưa ra những khám phá của họ thông qua một bài đăng trên blog. Nhóm nghiên cứu, bao gồm Noam Rotem và Ran Locar chỉ ra rằng khoảng 26 GB dữ liệu vẫn bị lộ. Rõ ràng là cơ sở dữ liệu không cố ý để lộ ra ngoài. Tuy nhiên, phát hiện này cho thấy những nguy cơ về thông tin tài chính còn có thể khai thác được đối với bất kỳ nhóm lập trình viên nào biết nơi cần tìm hoặc bắt đầu một cuộc săn lùng ngẫu nhiên các máy chủ hoặc cơ sở dữ liệu không được bảo mật đúng cách. Điều thú vị là kích thước của dữ liệu có thể không lớn, nhưng, bản chất của thông tin có thể được khai thác tiềm năng để khởi động một số vụ khủng bố tài chính kỹ thuật số khổng lồ.

Phần mềm điền dã do Anstar sở hữu có Cơ sở dữ liệu bị rò rỉ được bảo mật bằng các giao thức bảo mật kém

Các nhà nghiên cứu an ninh mạng vpnMentor đã phát hiện ra phần mềm bị lộ và về cơ bản được bảo mật bằng các giao thức bảo mật kém trong một dự án quét web. Dự án đang diễn ra của công ty về cơ bản đánh hơi xung quanh internet để tìm kiếm các cổng. Các cổng này về cơ bản là cổng vào cơ sở dữ liệu thường được lưu trữ trên máy chủ. Dự án là một phần của sáng kiến ​​nhằm tìm kiếm và khám phá các cảng vô tình hoặc vô tình bị bỏ ngỏ hoặc không được bảo mật. Các cổng như vậy có thể dễ dàng bị khai thác để làm phế liệu hoặc thu thập dữ liệu.

Trong một số trường hợp, các cổng như vậy đã trở thành nguồn rò rỉ cho việc vô tình tiết lộ công khai dữ liệu nhạy cảm của công ty. Hơn nữa, một số nhóm tin tặc dám nghĩ dám làm thường cẩn thận sàng lọc dữ liệu và tìm kiếm thêm các tuyến đường tiềm năng để khai thác. ID email, số điện thoại và các chi tiết cá nhân khác thường được sử dụng để khởi động các cuộc tấn công dựa trên Kỹ thuật xã hội. Có vẻ như xác thực email và cuộc gọi điện thoại đã được sử dụng trong quá khứ để khiến nạn nhân mở email và các tệp đính kèm độc hại.

Phần mềm Fieldwork về cơ bản là một nền tảng dành cho các Doanh nghiệp vừa và nhỏ (SMB). Thị trường mục tiêu bị thu hẹp hơn nữa của công ty do Anstar sở hữu là các doanh nghiệp vừa và nhỏ cung cấp dịch vụ đến từng bước của khách hàng. Các SMB cung cấp dịch vụ tại nhà cần nhiều thông tin và công cụ theo dõi để đảm bảo Quản lý dịch vụ khách hàng và Quản lý quan hệ khách hàng tối ưu. Nền tảng của Fieldwork chủ yếu dựa trên đám mây. Giải pháp này cung cấp cho các công ty theo dõi nhân viên của họ gọi điện đến nhà. Điều này giúp thiết lập và duy trì hồ sơ CRM. Ngoài ra, nền tảng cung cấp thêm một số tính năng phục vụ khách hàng bao gồm hệ thống lập lịch, lập hóa đơn và thanh toán.

Cơ sở dữ liệu được tiết lộ chứa thông tin tài chính và cá nhân của các khách hàng doanh nghiệp của Fieldwork Software. Ngẫu nhiên, ở 26 GB, kích thước của cơ sở dữ liệu xuất hiện khá nhỏ. Tuy nhiên, cơ sở dữ liệu được báo cáo bao gồm tên khách hàng, địa chỉ, số điện thoại, email và thông tin liên lạc được gửi giữa người dùng và khách hàng. Thật đáng kinh ngạc đây chỉ là một phần của cơ sở dữ liệu. Các thành phần khác vẫn bị lộ bao gồm hướng dẫn được gửi đến nhân viên bảo dưỡng và ảnh chụp địa điểm làm việc mà nhân viên đã chụp để làm hồ sơ.

Nếu điều đó chưa đủ tệ, cơ sở dữ liệu cũng bao gồm thông tin cá nhân nhạy cảm về vị trí thực tế của khách hàng. Thông tin được báo cáo bao gồm vị trí GPS của khách hàng, địa chỉ IP, chi tiết thanh toán, chữ ký và chi tiết thẻ tín dụng đầy đủ - bao gồm số thẻ, ngày hết hạn và mã bảo mật CVV.

https://twitter.com/autumn_good_35/status/1148240266626605056

Mặc dù thông tin của khách hàng bị lộ, nền tảng riêng của Fieldwork Software cũng vẫn dễ bị tấn công. Điều này là do cơ sở dữ liệu cũng bao gồm các liên kết đăng nhập tự động được sử dụng để truy cập cổng dịch vụ Fieldwork. Nói cách đơn giản, các khóa kỹ thuật số cho hệ thống phụ trợ và quản trị của nền tảng cũng có trong cơ sở dữ liệu. Không cần phải nói, tin tặc độc hại hoặc dám nghĩ dám làm có thể dễ dàng xâm nhập vào nền tảng cốt lõi của Fieldwork mà không gặp nhiều khó khăn. Hơn nữa, khi vào bên trong, tin tặc có thể dễ dàng phá vỡ nền tảng và khiến nó mất danh tiếng, các nhà nghiên cứu của vpnMentor cảnh báo,

Truy cập vào cổng thông tin là một phần thông tin đặc biệt nguy hiểm. Một tác nhân xấu có thể lợi dụng quyền truy cập đó không chỉ bằng cách sử dụng máy khách chi tiết và hồ sơ quản trị được lưu trữ ở đó. Họ cũng có thể khóa tài khoản của công ty bằng cách thực hiện các thay đổi phụ trợ.”

Phần mềm điền dã hoạt động nhanh chóng và vi phạm phích cắm:

Các nhà nghiên cứu của vpnMentor cybersecurity đã lưu ý một cách rõ ràng rằng Fieldwork Software đã hoạt động rất nhanh chóng và làm cho lỗ hổng bảo mật. Về cơ bản, vpnMentor đã tiết lộ sự tồn tại của cơ sở dữ liệu bị rò rỉ cho Fieldwork trước khi tiết lộ công khai và sau đó, vpnMentor đã đóng cửa rò rỉ trong vòng 20 phút sau khi nhận được email của các nhà nghiên cứu.

Tuy nhiên, trong một khoảng thời gian không được tiết lộ, toàn bộ nền tảng của Fieldwork Software, cơ sở dữ liệu khách hàng và cả các khách hàng của nó đều có nguy cơ bị thâm nhập và khai thác cao. Điều đáng lo ngại là cơ sở dữ liệu không chỉ chứa thông tin kỹ thuật số nhạy cảm mà còn chứa thông tin về các vị trí thực hoặc thế giới thực. Theo các nhà nghiên cứu đã tiến hành nghiên cứu, cơ sở dữ liệu chứa “thời gian cuộc hẹn và hướng dẫn để truy cập vào các tòa nhà bao gồm mã báo động, mã hộp khóa, mật khẩu và mô tả nơi giấu chìa khóa. ” Các bản ghi được cấp như vậy đã bị xóa sau 30 ngày kể từ khi được tạo, nhưng vẫn có khả năng tin tặc có thể tổ chức các cuộc tấn công vào các địa điểm thực với thông tin như vậy. Việc biết vị trí của các khóa và mã truy cập sẽ cho phép những kẻ tấn công dễ dàng xâm nhập vào hệ thống bảo mật mà không cần dùng đến bạo lực hoặc vũ lực.

Hành động nhanh chóng của Fieldwork Software đặc biệt là đáng khen ngợi vì thông báo về vi phạm dữ liệu thường gặp phải những lời chỉ trích gay gắt, từ chối và cáo buộc phản đối về hành vi phá hoại của công ty. Thường xuyên hơn không, các công ty dành thời gian ngọt ngào của riêng họ để bịt các lỗ hổng bảo mật. Đã có khá nhiều trường hợp trong đó các công ty đã từ chối hoàn toàn sự tồn tại của cơ sở dữ liệu bị lộ hoặc không được bảo mật. Do đó, thật vui khi thấy các công ty nhận thức nhanh tình hình và hành động nhanh chóng.

Facebook Twitter Google Plus Pinterest