- Turvallisuustiedot kyberturvallisuustiimi on havainnut suuren tietovuodon, joka vaikuttaa StoreHub-nimiseen ohjelmistoyritykseen.
StoreHub sijaitsee Malesiassa ja tarjoaa myyntipisteen (POS) ohjelmistojärjestelmän, jota käytetään enimmäkseen ravintoloissa ja vähittäiskaupoissa.
Paljastetut tiedot tallennettiin StoreHubin Elasticsearch-palvelimelle, joka jätettiin auki ilman salasanasuojausta tai salausta. Suojaamaton palvelin saattoi vaarantaa tuhansien ravintoloiden ja vähittäismyymälöiden sekä niiden henkilökunnan ja noin miljoonan asiakkaan tiedot.
Kuka StoreHub on?
StoreHub perustettiin vuonna 2013 Malesiassa, ja sen pääkonttori on tällä hetkellä Petaling Jayassa. Heidän tuotettaan käyttää heidän verkkosivustonsa mukaan yli 15,000 XNUMX yritystä, pääasiassa Kaakkois-Aasian alueella.
Yhtiö myy POS-ohjelmistoja ensisijaisesti F&B- (ruoka ja juoma) -yrityksille, kuten ravintoloihin, mutta myös vähittäiskaupoille.
POS-ohjelmistoa käytetään ensisijaisesti ostojen ja tapahtumien käsittelemiseen ja kirjaamiseen asiakasyritysten (ravintolat, kahvilat, baarit, kaupat jne.) sekä kuittien myöntämiseen ja tiettyjen tuotteiden myynnin seurantaan - kuten ravintola-ateriat tai ateriat. yksittäisiä vaatteita kaupassa.
StoreHub tarjoaa myös täyden valikoiman liikkeenhallintatyökaluja ja analytiikkaa. Näitä ovat sähköinen kaupankäynti ja verkkotoimitus, varastonhallinta, työntekijöiden hallinta, kanta-asiakasohjelmat ja asiakasanalytiikka.
Tämän seurauksena StoreHub pystyi keräämään tietoja yli miljoonalta ihmiseltä eri puolilta Kaakkois-Aasiaa – ensisijaisesti ohjelmistojaan käyttävien yritysten asiakkailta.
Mitä paljastettiin?
Kyberturvallisuustiimimme havaitsi, että Storehub oli määrittänyt väärin yhden heidän Elasticsearch-palvelimestaan, jolloin se vuoti yli 1.7 miljardia tietuetta ja yli 1 teratavun dataa. Tämä paljasti lähes miljoona asiakasta Malesiassa ja mahdollisesti Kaakkois-Aasian maissa.
StoreHub myy POS-ohjelmistoja asiakkaita palveleville yrityksille, joten esillä olevat tiedot jakautuvat kahteen luokkaan:
- Data StoreHubia käyttävien yritysten asiakkailta
- Data StoreHubia käyttäviltä yrityksiltä
Data StoreHubia käyttävien yritysten asiakkailta
Asiakkailta saatuja henkilökohtaisia tunnistetietoja (PII) ovat mm.
- Koko nimet
- Puhelinnumerot
- Fyysiset osoitteet
- Sähköpostiosoitteet
- Käytetyn laitteen tyyppi
Palvelin paljasti myös maksuihin liittyviä tietoja ja asiakkaille kuuluvia tilaustietoja paljastaen henkilökohtaisia tunnistetietoja, kuten:
- Tapahtumapäivät
- Tilatut tuotteet
- Myymäläpaikat
Jotkut tilaustiedoista paljastivat osittain peitetyt luottokorttitiedot.
Data StoreHubia käyttäviltä yrityksiltä
Vuoto vaikutti myös StoreHubia käyttäviin yrityksiin ja niiden henkilöstöön. Yrityksiltä vuotaneita tietoja ovat mm.
- Sisään-/uloskirjautumisajat työntekijöiltä
- Työntekijöiden nimet
- Kauppojen nimet
- Tallenna fyysiset osoitteet
- Tallenna sähköpostiosoitteet
Kyberturvallisuustiimimme havaitsi myös vuotaneita käyttötunnuksia, joita huonot toimijat saattoivat kirjautua sisään ja muokata yritysten verkkosivustoja, mikä saattaa aiheuttaa enemmän haittaa. Emme voineet testata eettisistä syistä.
Alla oleva taulukko näyttää tämän StoreHubin tietovuodon erittelyn.
Tietueiden määrä vuotanut | Yli 1.7 miljardia |
Vaikuttavien käyttäjien määrä | Noin 1 miljoonaa |
Vuodon koko | Yli 1TB |
Palvelimen sijainti | Singapore |
Yrityksen sijainti | Petaling Jaya, Malesia |
Kyberturvallisuustiimimme havaitsi tämän vuodon 12. tammikuuta 2022. Palvelimen sisältö näyttää olleen paljastettu ainakin marraskuun 2021 lopusta lähtien.
Vuodon havaittuaan kyberturvatiimimme noudatti eettisen hakkeroinnin sääntöjä jättämällä palvelimen ja tiedot koskemattomiksi ja ottamalla sitten yhteyttä vastuulliseen yritykseen.
Lähetimme StoreHubille sähköpostia heti, kun havaitsimme vuodon. 18. tammikuuta lähetimme heille seurantasähköpostin ja lähetimme sähköpostin StoreHubin teknologiajohtajalle. Emme saaneet vastausta 27. tammikuuta mennessä, joten otimme yhteyttä Malesian CERTiin ja Amazon Web Servicesiin (isännöintiyritys). Molemmat vastasivat nopeasti.
Pystyimme paljastamaan vuodon Malesian CERT:lle tammikuun 28. päivänä. Malesian CERT pyysi meiltä lisätietoja 2. helmikuuta, mutta palvelin oli siihen mennessä suojattu. Arvioimme, että palvelin oli suojattu kyseisenä ajanjaksona tammikuun 28. ja helmikuun 2. välisenä aikana.
Tietovuodon vaikutus
Paljastuneiden henkilökohtaisten tunnistetietojen vuoksi uhrit ovat alttiina varkaudelle ja petoksille, jotka johtuvat henkilökohtaisten tunnistetietojen yksityiskohdista käsiinsä saavien huonojen toimijoiden taholta.
Emme voi vahvistaa, ovatko epäeettiset hakkerit havainneet tämän tietovuodon, mutta asianomaisten yritysten ja asiakkaiden tulee olla varuillaan seuraavien mahdollisten uhkien varalta.
Huijaukset ja petokset
Paljatut henkilökohtaiset tunnistetiedot tekevät asiakkaat alttiiksi petosyrityksille. Esimerkiksi huonot näyttelijät voivat soittaa uhreille ja saada heidän luottamuksensa vahvistamalla ostotiedot, jotka sisältävät tapahtuman hinnan ja päivämäärän – tai jopa luottokortin numeron neljä viimeistä numeroa.
Saavutettuaan luottamuksen huonot toimijat saattoivat saada uhrilta lisätietoja, joiden avulla he voivat aiheuttaa todellista vahinkoa käyttämällä pankkiaan tai väärinkäyttäen luottokorttitietoja.
Tilin varkaus
Vuoto sisältää tilitunnuksia, jotka todennäköisesti kuuluvat StoreHub-palvelinta käyttäville yrityksille. Huonot toimijat voivat käyttää näitä tunnuksia kirjautuakseen yrityksinä tai asiakkaina ja mahdollisesti muokata tilitietoja.
Tämä voi vahingoittaa liiketoimintaa monin eri tavoin riippuen siitä, mitä huonot toimijat päättävät tehdä. Eettisistä syistä emme voi testata paljastettujen tokenien ominaisuuksia. Teoreettinen esimerkki on kuitenkin se, että ne voivat antaa huonojen toimijoiden muokata ravintolan tilin ruokalistaa tai poistaa yrityksen tiedot kokonaan. Paljastetut tunnukset voivat myös vaarantaa asiakkaat, koska huonot toimijat voivat mahdollisesti muokata sivustoa keräämään entistä arkaluontoisempaa henkilökohtaista tunnistetta ja vaarantaa uhreja entisestään.
Omaisuuden varkausriski asiakkaille
Vuodosta saatavat yksityiskohtaiset tiedot luovat asiakkaille monia haavoittuvuuksia. Vuodon sisältämien tietojen avulla huonot toimijat voivat seurata ja siepata tilauksia, joista asiakas on jo maksanut.
Vuoto kertoo myös ajat, jolloin osa asiakkaista yleensä lähtee kotoaan. Väärissä käsissä nämä tiedot voivat vaarantaa asiakkaiden omaisuuden murtautua sisään.
Omaisuuden varkausriski yrityksille
Vuoto sisältää pitkiä listoja henkilöstön sisään- ja uloskirjautumisajoista, mikä kertoo huonoille toimijoille tarkalleen kuinka monta työntekijää yleensä on liikkeessä tiettyinä aikoina. Jos he aikoivat fyysisesti murtautua yritykseen ja varastaa sieltä, nämä tiedot auttaisivat varkaudessa.
Tietojen altistumisen estäminen
Mitä voit tehdä suojataksesi tietosi ja minimoidaksesi tietoverkkorikollisuuden riskisi?
Tässä on muutamia tapoja, joilla voit minimoida tietojen altistumisen riskin:
- Anna henkilökohtaisia tietojasi vain henkilöille ja yrityksille, joihin luotat.
- Vieraile vain suojatuilla verkkosivustoilla. Suojatuilla verkkosivustoilla on verkkotunnusten nimet, jotka alkavat "https" ja/tai suljetun lukon symbolilla.
- Ole erityisen varovainen, kun sinua pyydetään antamaan tärkeimmät henkilötiedot (esim. sosiaaliturvatunnukset, henkilötunnukset ja henkilökohtaiset mieltymykset).
- luoda supervahvat salasanat käyttämällä kirjainten, isojen, numeroiden ja symbolien yhdistelmää. Päivitä salasanasi säännöllisesti.
- Älä kierrätä salasanoja eri palveluissa. Käytä Password Manager jos välttämätöntä
- Älä napsauta sähköpostien, tekstiviestien tai missään muualla Internetissä olevia linkkejä, ellet ole täysin varma, että lähde/lähettäjä on aito. Jos olet epävarma, mene yrityksen verkkosivuille ja etsi linkki sieltä.
- Muokkaa sosiaalisen median tietosuoja-asetuksiasi. Tilisi pitäisi näyttää sisältösi ja henkilötietosi vain luotetuille käyttäjille ja ystäville.
- Rajoita suoritettavia tehtäviä ja näytettäviä tietoja, kun olet muodostanut yhteyden julkiseen Wi-Fi-verkkoon. Älä esimerkiksi osta tuotetta ja kirjoita luottokorttitietosi julkiseen WiFi-verkkoon.
- Käytä online-lähteitä oppia tietoverkkorikollisuudesta, tietosuoja ja toimenpiteet, joilla voit välttää tietojenkalasteluhyökkäykset ja haittaohjelmat.
Tietoa Meistä
SafetyDetectives.com on maailman suurin virustentorjuntasivusto.
SafetyDetectives-tutkimuslaboratorio on pro bono -palvelu, jonka tarkoituksena on auttaa verkkoyhteisöä puolustautumaan kyberuhilta ja kouluttamaan organisaatioita käyttäjien tietojen suojaamisesta. Verkkokartoitusprojektimme yleinen tarkoitus on auttaa tekemään Internetistä turvallisempi paikka kaikille käyttäjille.
Aikaisemmat raporttimme ovat tuoneet esiin useita korkean profiilin haavoittuvuuksia ja tietovuotoja, mukaan lukien noin 200 + miljoonaa käyttäjää, jotka altistuvat Kiinalainen sosiaalisen median hallintayhtiö Socialarks, sekä rikkominen osoitteessa Brasilialainen verkkokaupan integraattorialusta Hariexpress joka vuoti yli 1.75 miljardia ennätystä.
Seuraavassa on kattava katsaus SafetyDetectivesin kyberturvallisuusraportointiin viimeisten 3 vuoden aikana SafetyDetectives-kyberturvallisuusryhmä.
- "
- &
- 000
- 2021
- 2022
- 28
- 420
- 7
- a
- Meistä
- pääsy
- Pääsy
- Mukaan
- Tili
- hankkia
- poikki
- osoite
- osoitteet
- vaikuttavat
- vastaan
- Kaikki
- jo
- Amazon
- Amazon Web Services
- Analytics
- antivirus
- kaikkialla
- Aasia
- Pankki
- baarit
- alle
- välillä
- Miljardi
- miljardeja
- rikkominen
- Erittely
- liiketoiminta
- yritykset
- soittaa
- kyvyt
- varovainen
- aiheuttaen
- tietty
- päällikkö
- Chief Technology Officer
- Valita
- suljettu
- Vaatetus
- kerätä
- yhdistelmä
- yhteisö
- Yritykset
- yritys
- Yrityksen
- täysin
- kytketty
- sisältää
- pitoisuus
- voisi
- maahan
- luo
- pisteitä
- luottokortti
- Tällä hetkellä
- asiakas
- Asiakkaat
- cyber
- tietoverkkorikollisuuden
- tietoverkkojen
- tiedot
- tietovuoto
- tietosuoja
- toimitus
- Riippuen
- yksityiskohtainen
- yksityiskohdat
- laite
- numeroa
- löysi
- näyttö
- verkkotunnuksen
- alas
- aikana
- verkkokaupan
- verkkokaupan
- valistaa
- työntekijää
- salaus
- arvio
- jne.
- eettinen
- täsmälleen
- esimerkki
- avoin
- löytäminen
- seurata
- jälkeen
- ruoka
- lomakkeet
- Perustettu
- petos
- alkaen
- koko
- edelleen
- saamassa
- yleensä
- Hallitus
- hakkerit
- hakkerointi
- Headquarters
- auttaa
- historia
- hotellit
- Miten
- Miten
- Kuitenkin
- HTTPS
- tärkeä
- sisältää
- sisältää
- Mukaan lukien
- henkilökohtainen
- henkilöt
- tiedot
- Internet
- inventaario
- IT
- itse
- tammikuu
- laboratorio
- suurin
- vuotaa
- Vuodot
- jättää
- valo
- Todennäköisesti
- linjat
- LINK
- linkit
- listaus
- Listat
- Pitkät
- Uskollisuus
- merkittävä
- tehdä
- Malesia
- haittaohjelmat
- johto
- kartoitus
- Media
- Jäsenet
- viestien
- miljoona
- lisää
- eniten
- moninkertainen
- nimet
- numero
- numerot
- Tarjoukset
- upseeri
- verkossa
- avata
- tilata
- määräys
- organisaatioiden
- maksettu
- erityinen
- salasanat
- maksut
- Ihmiset
- aika
- henkilöstö
- Phishing
- tietojenkalasteluhyökkäykset
- fyysinen
- fyysisesti
- kappaletta
- foorumi
- Kohta
- POS
- mahdollinen
- edellinen
- hinta
- yksityisyys
- kohti
- prosessi
- Tuotteet
- Ohjelmat
- projekti
- omaisuus
- suojella
- suojaus
- toimittaa
- toimittaja
- tarjoaa
- julkinen
- osto
- ostot
- tarkoitus
- syistä
- sai
- ennätys
- asiakirjat
- alue
- Raportit
- tutkimus
- vastaus
- vastuullinen
- Ravintola
- Ravintolat
- vähittäiskauppa
- arviot
- Riski
- säännöt
- turvallisempaa
- myynti
- myynti
- turvallinen
- turvattu
- turvallisuus
- palvelu
- Palvelut
- kaupat
- koska
- paikka
- SMS
- So
- sosiaalinen
- sosiaalinen media
- Tuotteemme
- jonkin verran
- erityinen
- verkkokaupasta
- varastot
- järjestelmä
- tehtävät
- joukkue-
- Elektroniikka
- kertoo
- testi
- -
- varkaus
- tuhansia
- uhat
- kertaa
- tokens
- työkalut
- raita
- Seuranta
- Liiketoimet
- Luottamus
- luotettu
- Päivitykset
- us
- käyttää
- Käyttäjät
- lajike
- uhrit
- haavoittuvuuksia
- Haavoittuva
- tavalla
- verkko
- verkkopalvelut
- Verkkosivu
- sivustot
- Mitä
- vaikka
- KUKA
- Wi-fi
- wifi
- ilman
- maailman
- olisi
- vuotta
- Sinun