Shoemaker Ecco утекла почти 60 ГБ данных о клиентах
вычисления techradar.com Новости

Shoemaker Ecco утекла почти 60 ГБ данных о клиентах

24 декабря 2022 г.

Shoemaker Ecco уже более года использует неправильно сконфигурированную базу данных. конфиденциальную информацию тому, кто знал, где искать.

Согласно новому отчету < em>Cybernews, чья исследовательская группа недавно выявила 50 общедоступных индексов Ecco. В общей сложности с июня 2021 года в базе данных содержится более 60 ГБ конфиденциальных данных.

«Были доступны миллионы конфиденциальных документов, от продаж до системной информации. Любой, у кого был доступ, мог просмотреть, отредактировать, скопировать, украсть или удалить данные», — заявили исследователи.

запросы API

Несмотря на то, что Ecco тем временем занялась устранением проблемы, они не стали комментировать выводы Cybernews. Исследователи заявили, что сейчас база данных, похоже, заблокирована.

При сканировании Интернета в поисках незащищенных и иным образом неправильно настроенных баз данных исследовательская группа обнаружила незащищенный экземпляр, на котором размещается Kibana, инструментальная панель визуализации ElasticSearch, для Ecco. Kibana, как объяснили исследователи, помогает обрабатывать информацию ElasticSearch.

Экземпляр, на котором размещена панель инструментов, был защищен HTTP-аутентификацией, но сервер был (неправильно) настроен таким образом, чтобы пропускать запросы API. Используя эту лазейку, исследователи просмотрели имена индексов в Ecco ElasticSearch и увидели 50 открытых индексов с более чем 60 ГБ данных.

Подробнее

> Многие утечки данных вызваны неправильно настроенными облаками<сильный>

> Неправильно настроенные веб-приложения предоставили доступ к онлайн-ресурсам миллионов личных данных США

> Это лучшие программное обеспечение для защиты конечных точек сегодня

По словам исследователей, данные содержали все виды конфиденциальной информации, от продаж и маркетинга до журналов и системной информации. Один индекс, sales_org, содержит более 300 000 документов. В каталоге market_specific_quality_dashboard содержится более 820 000 записей.

Существует несколько способов использования базы данных злоумышленниками, пояснили они, заявив, что видимый код мог быть изменен, а также имена, и URL, все для проведения фишинговых кампаний, кражи личных данных или обмана людей запускают вредоносные программы и программы-вымогатели.

Более того, база данных предназначена не для местного отделения Ecco, а для глобального веб-сайта ecco.com. В руках опытного киберпреступника файлы могут стать основным инструментом для глобальных атак на компанию. Магазины Ecco, ее сотрудники, а также клиенты и заказчики.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE