Крупнейший производитель шин пострадал от утечки данных о миллионах клиентов
30 мая 2023 г.SimpleTire, компания, продающая автомобильные шины и сопутствующие услуги, хранила незащищенную базу данных с конфиденциальными данными о миллионах клиентов в Интернете, доступную для всех, кто знал, где искать.
Согласно исследователю кибербезопасности Джеремии Фаулеру, который говорит, что более был раскрыт миллион записей о клиентах, включая такие данные, как подтверждения заказов клиентов, с такими подробностями, как полные имена, номера телефонов, почтовые адреса и неполные номера кредитных карт с датами истечения срока действия.
Размер раскрытых < href="https://www.techradar.com/best/best-database-software">база данных составляла 1 ТБ, а точное количество записей составляло 2 808 697. Помимо упомянутого выше, он также включал оптовую информацию, ссылки на авторизованных установщиков, запросы на возврат средств, а также рекламные и рекламные изображения.
Значительный риск
Возможно, больше всего беспокоит тот факт, что в базе данных хранятся последние четыре цифры кредитной карты человека. Почти все первые 6-значные идентификационные номера эмитента кредитных карт (IIN) можно найти в Интернете, а это означает, что у потенциального злоумышленника теперь может быть 10 из 16 номеров. Фаулер предполагает, что угадать оставшиеся шесть чисел можно «почти мгновенно» с помощью подходящего программного обеспечения.
«В этом случае были раскрыты имя клиента, домашний адрес и даже срок действия карты, что делало риск еще более серьезным, чем простое угадывание недостающих чисел», — объясняет Фаулер.
«Это раскрытие данных может быть использовано в сочетании с предыдущими взломами или утечками для перекрестных ссылок и легкого определения полного номера карты. В отличие от простого раскрытия карты, у преступника будет дополнительная информация для создания полного информационного профиля своей жертвы. Полный номер карты в сочетании с именами, домашними адресами, датой истечения срока действия и другой информацией, полученной из подтверждений заказов, может представлять значительный риск».
Этот значительный риск включает в себя все виды онлайн-мошенничества, от мошенничества с использованием электронных средств до идентификации. кража, мошенничество с налоговыми декларациями. Фаулер связался с SimpleTire через «несколько адресов электронной почты» и сказал, что компании потребовалось более трех недель, чтобы отреагировать и заблокировать базу данных. Однако до него это так и не дошло.
Мы обратились к SimpleTire за комментарием и обновим статью, если получим ответ.
Компания утверждает, что у нее более 10 000 установщиков и более 3 000 независимых точек снабжения. В нем работают «сотни людей», и он поддерживает «тысячи местных предприятий».
- Познакомьтесь с лучшими брандмауэрами
Через: веб-сайт Planet
Оригинал