Fortune 500-gigantische Tech-gegevens hebben klant- en factuurgegevens blootgelegd

Fortune 500-gigantische Tech-gegevens hebben klant- en factuurgegevens blootgelegd

juni 6, 2019 0 Door admin

 

Beveiligingsonderzoekers zeiden dat een veiligheidsverval optreedt bij IT-gigant Tech Data gaf hen toegang tot klant- en factuurgegevens.

De Fortune 500-informatietechnologie-gigant beveiligde een blootgestelde server kort nadat de onderzoekers Noam Rotem en Ran Locar de lekkende gegevens hadden gevonden en gerapporteerd.

De server draaide een database die wordt gebruikt voor het registreren van interne bedrijfsevenementen voor zijn StreamOne-cloudservice, waarmee klanten cloudservices van verschillende leveranciers en leveranciers kunnen kopen. De logginggegevens bevatten foutgegevens die medewerkers van Tech Data kunnen gebruiken om problemen op te lossen die optreden wanneer klanten service online proberen te kopen.

Maar de techgigant heeft geen wachtwoord op de server gezet, zodat iedereen met een webbrowser de dagelijkse logbestanden over de afgelopen maanden kan bekijken.

Rotem en Locar deelden hun ontdekking uitsluitend met TechCrunch en plaatsten hun bevindingen op vpnMentor .

TechCrunch heeft ook een deel van de records verkregen, die we hebben onderzocht op echtheid.

De database bevatte een array met gegevens, maar we ontdekten grote hoeveelheden klantgegevens, waaronder namen, postadressen en e-mailadressen, functietitels en factureringsgegevens en -ontvangsten. De records bevatten ook gedeeltelijke betalingsinformatie, zoals kaarttype, namen van kaarthouders en vervaldata.

Afgezien van versluierde kaartnummers, was geen van de gegevens gecodeerd.

Het is niet precies bekend hoeveel klantrecords er in de database zitten. Het deel van de gegevens dat we hebben verkregen, bevatte gegevens van tienduizenden klanten, maar de database was enorm groter in omvang.

Rotem en Locar zeiden dat ze ook priv├ęsleutels en in sommige gevallen wachtwoorden hadden gevonden.

Na een onthulling werd de database offline gehaald. We stuurden Tech Data verschillende vragen – met name als het van plan is om klanten of toezichthouders op de hoogte te stellen van de beveiligingsupdate – maar het bedrijf heeft onze e-mails en follow-ups die v├│├│r publicatie werden verzonden niet geretourneerd.

Het is het nieuwste in een reeks blootgestelde databases die de onderzoekers de afgelopen maanden hebben gevonden.

Eerder deze week onthulden de onderzoekers een open database met gebruikersrecords en priv├ęberichten van de joodse dating-app JCrush. Hun eerdere bevindingen omvatten het Canadese mobiele netwerk Freedom Mobile en Gearbest, een online winkel.

Lees verder:

Lees Meer