Led Anurag Sen, The Turvallisuustiedot Kyberturvallisuustiimi havaitsi tietojen altistumisen, joka vaikutti yhdysvaltalaiseen maksuohjelmistotoimittajaan Transact Campukseen.
Yhtiön verkkosivujen mukaan Transact Campuksen teknologia yhdistää useita maksutoimintoja yhdeksi mobiilialustaksi tehostaakseen opiskelijoiden ostoja korkeakouluissa.Transact Campuksen palvelut tehostavat maksuprosesseja niin opiskelijoille kuin oppilaitoksillekin.
Elasticsearch-palvelin, joka sisältää Transact Campukseen liittyviä tietoja, jätettiin suojaamatta, ilman salasanasuojausta, ja siksi se on paljastanut yli miljoona opiskelijatietuetta.
Kuka on Transact Campus?
Transact Campus myy yhdysvaltalaisille korkeakouluille kampusmaksuteknologiaa, joka integroi mobiilimaksamisen ja käyttäjätunnistuksen ("Campus ID" -tunnuksella) yhdeksi opiskelijoille tarkoitetuksi sovellukseksi.
Opiskelijat voivat maksaa lukukausimaksuista ja erilaisista muista paikan päällä olevista etuoikeuksista ilman käteistä yksilöllisellä henkilökohtaisella tilillään ("Campus ID"), mukaan lukien tapahtumaliput ja tuotteet toimilupapisteistä, myyntiautomaateista ja kolmansien osapuolien myyjistä.
Kampustunnuksia voidaan käyttää myös antamaan opiskelijalle pääsy useisiin muihin kampuksen toimintoihin, kuten tulostimeen, ovelle pääsyyn, tapahtumiin pääsyyn ja luokan läsnäolon seurantaan.
Transact Campusin pääkonttori sijaitsee Phoenixissa, Arizonassa. Yrityksen perustamisesta vuonna 1984 lähtien Transact Campus on palvellut 12 miljoonaa opiskelijaa 1,300 45 asiakaslaitoksessa, mikä on helpottanut 400 miljardin dollarin arvoisia tapahtumia. Transact Campus työllistää tällä hetkellä noin 100 henkilöä ja sen arvioitu vuositulo on XNUMX miljoonaa dollaria.
Mitä paljastettiin?
Avoin Elasticsearch-palvelin paljasti yli miljoona tietuetta, yhteensä yli 1 Gt dataa. Palvelin jätettiin käytettäväksi ja sen tiedot olivat salaamattomia.
Elasticsearchin lokit sisälsivät tietoja eri korkeakouluista, jotka käyttävät Transact Campuksen palveluita. Nämä tiedot kuuluvat näiden alttiina olevien oppilaitosten opiskelijoille.
Useita opiskelijoiden henkilökohtaisia tunnistetietoja paljastettiin avoimella palvelimella, mukaan lukien:
- Koko nimet
- Sähköpostiosoitteet
- Puhelinnumerot
- Kirjautumistiedot pelkkänä tekstinä, sis. käyttäjätunnukset ja salasanat
- Maksutapahtuman tiedot, sis. ostomäärä ja aika
- Luottokorttitiedot (epätäydellinen), sis. Luottokorttien numeroiden, viimeisten voimassaolopäivien ja pankkitietojen 6 ensimmäistä numeroa (BIN*) ja 4 viimeistä numeroa
- Ostettu ateriasuunnitelmat ja ateriasuunnitelman saldot
*Huomaa: Bank Identification Number (BIN) on maksukortin numeron kuusi ensimmäistä numeroa. Nämä numerot tunnistavat kortin myöntäjän.
SafetyDetectivesin kyberturvallisuustiimi löysi avoimen Elasticsearch-palvelimen tarkistaessaan IP-osoitteita tietyssä portissa. Palvelin oli käytössä ja sitä päivitettiin löydön hetkellä.
Näet todisteita palvelinlokeista, jotka paljastivat oppilaiden tiedot, seuraavissa kuvakaappauksissa.
Tietojen altistuminen vaikuttaa opiskelijoihin, jotka ovat Transact Campus -tilin omistajia. Myös perheet voivat vaikuttaa. Esimerkiksi vanhemman maksutiedot voivat tulla näkyviin, jos he rahoittavat opiskelijan lukukausimaksuja tai tukevat opiskelijaa taloudellisesti Transact Campus -tilin kautta. Tämä saattaa vaikuttaa kaikkiin henkilöihin, joilla on tili- ja/tai maksutiedot, jotka on linkitetty tiliin jossakin paljastetussa korkeakoulussa.
On mahdotonta tietää tarkalleen, kuinka monta ihmistä tässä tapahtumassa altistui. Palvelimella näkyvien sähköpostiosoitteiden ja puhelinnumeroiden määrä viittaa kuitenkin siihen, että arvio vaikuttaa 30,000 40,000–XNUMX XNUMX opiskelijaan.
Transact Campus käsittelee Yhdysvaltain korkeakouluja ja sellaisenaan paljastettu Elasticsearch vaikuttaa ensisijaisesti Yhdysvaltain kansalaisiin.
Näet täydellisen erittelyn tämän datan altistumisesta alla olevasta taulukosta.
Paljastettujen tietueiden määrä | Yli 1 miljoonaa |
Vaikuttavien käyttäjien määrä | 30,000 40,000-XNUMX XNUMX ihmistä (karkea arvio) |
Valotuksen koko | Noin 5 GB |
Palvelimen sijainti | Yhdysvallat |
Yrityksen sijainti | Phoenix, Arizona, Yhdysvallat |
Löysimme avoimen palvelimen 6. joulukuuta 2021 ja otimme sen jälkeen yhteyttä Transact Campukseen 8. joulukuuta 2021.
Seurasimme ensimmäistä yhteydenottoamme Transact Campuksen kanssa 9. ja 14. joulukuuta 2021, mutta emme saaneet vastausta. Lähetimme US-CERT:lle sähköpostia 9. tammikuuta 2022 ja lähetimme seurantaviestejä joillekin keskeisille yhteyshenkilöille 13. tammikuuta 2022 – Transact Campus vastasi samana päivänä. Ilmoitimme vastuullisesti 14. tammikuuta 2022 tietovuodon Transact Campukselle ja 16. tammikuuta 2022 tietomurto varmistui.
Transact Campus vastasi myöhemmin viesteihimme ja kertoi meille, että Elasticsearch-palvelin ei ollut heidän hallinnassaan:
"Ilmeisesti kolmas osapuoli perusti tämän demoa varten, eikä sitä koskaan poistettu. Vahvistimme, että tietojoukko oli täytetty väärennetyllä tietojoukolla eikä siinä käytetty tuotantotietoja."
Huomautus: Tarkistimme otoksen käyttäjistä avoimessa Elasticsearchissa ja nämä tiedot näyttivät kuuluvan oikeille ihmisille.
Valimon lausunto:
”Tämä tapaus ei vaikuttanut Transactin järjestelmiin; se oli eristetty yhdelle Foundry-yhdyskäytäväpalvelimelle. Kolmannen osapuolen tietoturvayritys, joka etsii aktiivisesti haavoittuvia Elasticsearch-klustereita, havaitsi mahdollisen altistumisen. Tarkoituksenmukaisen testaustietojen sijaan Elasticsearch-palvelin keräsi tuotantolokit, jotka sisälsivät selkeän tekstin käyttäjätunnukset ja salasanat alle 700 opiskelijalta, jotka yrittivät rekisteröityä ateriasuunnitelmatilille 10. lokakuuta 2021 ja 14. tammikuuta 2022 välisenä aikana. Vain rekisteröintiyritykset kirjautuivat sisään tämä aikajakso sisältää tilit, joihin se vaikutti."
Transactin lausunto:
"Ei myöskään kukaan tuotantolokeihin päässyt olisi voinut osallistua tapahtumiin Transact-alustalla pelkällä käyttäjätunnuksella ja selväkielisellä salasanalla. Transact pakotti salasanan vaihtamisen varovaisuuden vuoksi. Transact teki myös merkittävää huolellisuutta saatuaan ilmoituksen SafetyDetectiveiltä. Transactin asiakas- ja opiskelijatietojen sekä näitä tietoja keräävien, käsittelevien ja ylläpitävien järjestelmien suojaaminen on erittäin tärkeää. Tästä syystä järjestelmien, sovellusten ja palveluiden turvallisuuteen sisältyy ohjaus- ja suojatoimia mahdollisten uhkien torjumiseksi. Transactin tietoturva- ja tietosuojatoimenpiteet toteutetaan suojatakseen tietojen ja järjestelmien luvattomalta pääsyltä, muuttamiselta, paljastamiselta tai tuhoamiselta. Transact on sitoutunut tarjoamaan asiakkailleen korkeimman tason tietoturvan ja seuraa edelleen nykyistä tilannetta ja muita mahdollisia järjestelmiensä turvallisuuteen kohdistuvia uhkia.
Tietojen altistumisen vaikutus
Emme voi emmekä tiedä, pääsivätkö haitalliset toimijat tietokantaan, kun se oli suojaamaton. Palvelimen sisältö saattaa asettaa altistuneet opiskelijat tietoverkkorikosten riskiin, jos huonot toimijat ovat lukeneet tai ladaneet palvelimen tiedot.
Roskapostimarkkinointi, tietojenkalasteluhyökkäykset, ja huijauksia Yhteystiedot, koko nimet ja muut arkaluontoiset tiedot näkyvät Transact Campus -käyttäjille. Hyökkääjät voivat toteuttaa roskapostimarkkinointikampanjoita, joissa on niin monia vuotaneita sähköpostiosoitteita ja lähettää tietojenkalasteluviestejä, haittaohjelmia ja huijauksia tuhansille ihmisille.
Tietojenkalasteluhyökkäyksessä verkkorikollinen voi naamioitua luotettavaksi henkilöksi (kuten korkeakoulun työntekijäksi) vakuuttaakseen opiskelijat antamaan muita henkilötietoja, kuten CVV-numeroita luottokorttien takapuolella. Tietojenkalastelijat voivat myös saada opiskelijan napsauttamaan haitallista linkkiä. Napsautettuaan haitalliset linkit voivat ladata uhrin laitteelle haittaohjelmia, jotka voivat täydentää muita tiedonkeruun ja verkkorikollisuuden muotoja.
Altistuneet opiskelijat voivat myös joutua huijausten kohteeksi, jos verkkorikolliset pääsisivät palvelimelle. Huijauksessa kyberrikollinen yrittää huijata uhrin maksamaan hänelle rahaa. Tietojenkalasteluhyökkäysten tapaan kyberrikolliset voivat käyttää muita paljastuneita tietoja uhrin kohdistamiseen. Esimerkiksi kyberrikollinen voi saada altistuneen opiskelijan maksamaan maksamattomat lukukausimaksut suoraan hyökkääjälle.
Paljastetut tilin tunnistetiedot tallennettiin pelkkänä tekstinä, ja tämä aiheuttaa lisäriskejä asianomaisille opiskelijoille. Jos joku hakkeri olisi päässyt palvelimelle, he olisivat voineet helposti lukea salaamattomat käyttäjätunnukset ja salasanat. Kyberrikollinen voisi päästä opiskelijoiden tileille näillä tiedoilla, ja he voivat mahdollisesti muuttaa tietoja ja uhata kerätä suuria maksuja, ellei maksua makseta.
Tietojen altistumisen estäminen
Mitä voimme tehdä tietojemme suojaamiseksi ja kyberrikollisuuden riskin minimoimiseksi?
Tässä on muutamia vinkkejä tietojen paljastumisen estämiseksi:
- Älä luovuta henkilötietojasi yritykselle, organisaatiolle tai henkilölle, ellet luota kyseiseen tahoon 100 %.
- Vieraile vain verkkosivustoilla, joilla on suojattu verkkotunnus (verkkotunnukset, joiden alussa on "https" ja/tai suljetun lukon symboli).
- Ole erityisen varovainen, kun annat arkaluontoisimpia tietojasi, kuten sosiaaliturvatunnuksesi.
- Luo kiinteitä salasanoja, jotka sisältävät sekoituksen kirjaimia, numeroita ja symboleja. Päivitä salasanasi säännöllisesti.
- Älä napsauta linkkiä verkossa, ellet ole täysin varma, että se on peräisin laillisesta lähteestä. Linkit voivat olla sähköposteissa, viesteissä tai tietojenkalastelusivustoilla, jotka naamioituvat laillisiksi verkkotunnuksiksi.
- Muokkaa yksityisyysasetuksiasi sosiaalisessa mediassa niin, että sisältösi ja tietosi näkyvät vain ystävillesi ja luotetuille käyttäjille.
- Vältä erittäin arkaluonteisten tietojen (kuten luottokorttinumeroiden tai salasanojen) näyttämistä tai kirjoittamista, kun käytät julkista tai suojaamatonta Wi-Fi-verkkoa.
- Opeta itseäsi tietoverkkorikollisuuden riskeistä, tietosuojan tärkeydestä ja menetelmistä, jotka vähentävät mahdollisuuksiasi joutua tietojenkalasteluhyökkäysten ja haittaohjelmien uhriksi.
Tietoa meistä
SafetyDetectives.com on maailman suurin virustentorjuntasivusto.
SafetyDetectives-tutkimuslaboratorio on pro bono -palvelu, jonka tarkoituksena on auttaa verkkoyhteisöä puolustautumaan kyberuhilta ja kouluttamaan organisaatioita käyttäjien tietojen suojaamisesta. Verkkokartoitusprojektimme yleinen tarkoitus on auttaa tekemään Internetistä turvallisempi paikka kaikille käyttäjille.
Aiemmat raportit ovat paljastaneet useita korkean profiilin haavoittuvuuksia ja tietovuotoja, mukaan lukien 2.6 miljoonaa käyttäjää, jotka ovat paljastaneet Amerikkalainen sosiaalisen analytiikan alusta IGBlade, sekä rikkominen osoitteessa a Brazilian Marketplace Integrator -alusta Hariexpress.com.br josta vuotanut yli 610 Gt tietoa.
Seuraavassa on kattava katsaus SafetyDetectivesin kyberturvallisuusraportointiin viimeisten 3 vuoden aikana SafetyDetectives-kyberturvallisuusryhmä.
- "
- 000
- 10
- 2021
- 2022
- a
- Meistä
- runsaus
- pääsy
- saatavilla
- Pääsy
- Tili
- lisä-
- osoitteet
- vaikuttaa
- vaikuttavat
- Suosittelijaksi
- vastaan
- Kaikki
- määrä
- Analytics
- vuotuinen
- antivirus
- joku
- sovelluksen
- sovellukset
- arizona
- noin
- läsnäolo
- saldot
- Pankki
- Alku
- ovat
- alle
- välillä
- Miljardi
- rikkominen
- Erittely
- Kampanjat
- Kampus
- Kortit
- varovainen
- cashless
- mahdollisuudet
- muuttaa
- maksut
- tarkkailun
- luokka
- asiakkaat
- suljettu
- kerätä
- kokoelma
- College
- sitoutunut
- yhteisö
- yritys
- Yrityksen
- täysin
- Suorittaa
- ottaa yhteyttä
- pitoisuus
- jatkaa
- ohjaus
- valvonta
- voisi
- Valtakirja
- pisteitä
- luottokortti
- Luottokortit
- kriittinen
- Nykyinen
- Tällä hetkellä
- cyber
- tietoverkkorikollisuuden
- verkkorikollisille
- tietoverkkojen
- tiedot
- tietoturvaloukkauksesta
- tietosuoja
- tietojoukko
- tietokanta
- Päivämäärät
- päivä
- Tarjoukset
- yksityiskohdat
- laite
- DID
- numeroa
- ahkeruus
- suoraan
- löysi
- löytö
- verkkotunnuksen
- Domain Name
- verkkotunnuksia
- alas
- download
- helposti
- valistaa
- koulutus
- vaivaa
- työllistää
- sitoutua
- kokonaisuus
- arvio
- arvioidaan
- tapahtuma
- täsmälleen
- esimerkki
- avoin
- väärennös
- perheet
- Maksut
- Etunimi
- seurata
- jälkeen
- lomakkeet
- löytyi
- Perustettu
- alkaen
- koko
- tehtävät
- rahasto
- edelleen
- portti
- hakkeri
- pääkonttori
- auttaa
- korkeampi
- Korkeampi koulutus
- erittäin
- haltijat
- Miten
- Miten
- Kuitenkin
- HTTPS
- Tunnistaminen
- tunnistaa
- täytäntöön
- merkitys
- mahdoton
- sisältää
- Mukaan lukien
- henkilökohtainen
- tiedot
- tietoturva
- laitokset
- Internet
- IP
- IP-osoitteita
- IT
- itse
- tammikuu
- avain
- Tietää
- laboratorio
- suurin
- vuotaa
- Vuodot
- Taso
- valo
- LINK
- linkit
- elää
- Koneet
- ylläpitää
- tehdä
- haittaohjelmat
- kartoitus
- Marketing
- markkinat
- naamiaiset
- toimenpiteet
- Media
- menetelmät
- miljoona
- Puhelinnumero
- mobiilimaksut
- raha
- monitori
- seuranta
- lisää
- eniten
- moninkertainen
- nimet
- verkko
- numero
- numerot
- offset
- verkossa
- avata
- organisaatio
- organisaatioiden
- Muut
- maksettu
- erityinen
- puolue
- Salasana
- salasanat
- Maksaa
- maksu
- Maksukortti
- maksut
- Ihmiset
- henkilö
- henkilöstö
- henkilökohtaiset tiedot
- Phishing
- phishing-hyökkäys
- tietojenkalasteluhyökkäykset
- feeniks
- foorumi
- mahdollinen
- mahdollinen
- teho
- edellinen
- yksityisyys
- kohti
- prosessi
- Prosessit
- tuotanto
- Tuotteemme
- projekti
- suojella
- suojaus
- toimittaa
- toimittaja
- tarjoamalla
- julkinen
- ostot
- tarkoitus
- vastaanottaa
- asiakirjat
- vähentää
- ilmoittautua
- Rekisteröinti
- Raportit
- tutkimus
- tulot
- arviot
- Riski
- riskit
- turvallisempaa
- sama
- Huijaus
- huijauksia
- turvallinen
- turvattu
- turvallisuus
- palvelu
- Palvelut
- setti
- useat
- merkittävä
- koska
- single
- SIX
- melkoinen
- So
- sosiaalinen
- sosiaalinen media
- Tuotteemme
- jonkin verran
- spam
- seisoo
- tehostaa
- opiskelija
- Myöhemmin
- tuki
- järjestelmät
- Kohde
- kohdennettu
- joukkue-
- Elektroniikka
- testi
- -
- siksi
- kolmannen osapuolen
- tuhansia
- uhat
- Kautta
- liput
- aika
- aikaikkuna
- vinkit
- tehdä kauppaa
- Liiketoimet
- Luottamus
- varten
- unique
- Yhtenäinen
- vakuudettomia
- Päivitykset
- us
- US $ 100 miljoonaa
- käyttää
- Käyttäjät
- eri
- myyjät
- näkyvä
- tilavuus
- haavoittuvuuksia
- Haavoittuva
- Lompakko
- verkko
- Verkkosivu
- sivustot
- onko
- vaikka
- KUKA
- wifi
- sisällä
- ilman
- maailman
- arvoinen
- olisi
- vuotta
- Sinun