Многие интернет-магазины раскрывают личные данные клиентов
вычисления techradar.com Новости

Многие интернет-магазины раскрывают личные данные клиентов

9 февраля 2023 г.

Многие ведущие интернет-магазины раскрывают личные данные клиентов, подвергая как компанию, так и ее пользователей риску кража личных данных, атаки с целью вымогательства и другие инциденты кибербезопасности, говорится в новом исследовании.

Проанализировав более 2000 интернет-магазинов, компания Sansec обнаружила, что 250, или примерно 12%, хранили свои резервные копии в общедоступных папках, которые легко доступны любому, кто знает, где искать.

Резервные копии, в основном архивы .ZIP, .SQL и .TAR, содержали конфиденциальную информацию, такую ​​как база данных пароли, секретные URL-адреса администраторов, внутренние ключи API и личную информацию о клиенте.

Ошибки, которые дорого обходятся

Sansec утверждает, что компании сделали эти резервные копии общедоступными либо по небрежности, либо по ошибке.

В то же время киберпреступники прекрасно понимают, что бизнес иногда совершает эти ошибки и всегда находится в поиске новых жертв.

«Онлайн-преступники активно сканируют эти резервные копии, поскольку они содержат пароли и другую конфиденциальную информацию», — говорится в отчете Sansec. «Раскрытые секреты использовались для получения контроля над магазинами, вымогательства у продавцов и перехвата платежей клиентов».

Подробнее

> Эти страны имеют наиболее открытые базы данных в Интернете
> Миллионы серверов MySQL обнаружены в сети. Ваш среди них?

> Познакомьтесь с лучшими пакеты безопасности прямо сейчас

Поиск незащищенных резервных копий — это автоматизированная практика, говорится в отчете BleepingComputer. Злоумышленники ищут различные комбинации возможных имен, используя имя сайта и общедоступные данные DNS, например «/db/staging-SITENAME.zip». Эти сканирования недороги и не влияют на производительность сайта, поэтому хакеры могут проводить их сколько угодно.

По словам Сансека, чтобы противостоять угрозе, владельцы веб-сайтов и ИТ-специалисты должны регулярно анализировать свои сайты на наличие баз данных, раскрытых по ошибке или по небрежности. В случае обнаружения такой базы данных рекомендуется сбросить учетные записи администратора и пароли базы данных, а также немедленно включить MFA для всех учетных записей сотрудников.

Более того, ИТ-команды могут проверить журналы веб-сервера, чтобы узнать, скачал ли кто-нибудь резервную копию. Они также могут проверять журналы учетной записи администратора, чтобы узнать, не обращались ли к ним сторонние лица.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE