The GüvenlikDedektifler siber güvenlik ekibi StoreHub adlı yazılım şirketini etkileyen büyük bir veri sızıntısı keşfetti.
StoreHub, Malezya merkezlidir ve çoğunlukla restoranlarda ve perakende mağazalarında kullanılan bir satış noktası (POS) yazılım sistemi sağlar.
Açıkta kalan veriler, herhangi bir parola koruması veya şifreleme olmadan açık bırakılan StoreHub'ın Elasticsearch sunucusunda saklandı. Korumasız sunucu, çalışanları ve yaklaşık 1 milyon müşterisiyle birlikte binlerce restoran ve perakende mağazasının bilgilerini potansiyel olarak tehlikeye attı.
StoreHub Kimdir?
StoreHub, 2013 yılında Malezya'da kuruldu ve şu anda genel merkezi Petaling Jaya'da bulunuyor. Ürünleri, web sitelerine göre, başta Güneydoğu Asya bölgesinde olmak üzere 15,000'den fazla işletme tarafından kullanılmaktadır.
Şirket, POS yazılımını öncelikle restoranlar gibi F&B (yiyecek ve içecek) işletmelerine ve aynı zamanda perakende mağazalarına satmaktadır.
POS yazılımı, öncelikle müşteriye yönelik işletmelerde (restoranlar, kafeler, barlar, mağazalar, vb.) satın alma ve işlemleri işlemek ve kaydetmek ve ayrıca bir restoranda yemek gibi belirli öğelerin makbuzlarını vermek ve satışlarını izlemek için kullanılır veya bir mağazada bireysel giyim parçaları.
StoreHub ayrıca eksiksiz bir iş yönetimi araçları ve analitik paketi sunar. Bunlara e-ticaret ve çevrimiçi teslimat, envanter yönetimi, çalışan yönetimi, sadakat programları ve müşteri analitiği dahildir.
Sonuç olarak StoreHub, başta yazılımını kullanan işletmelerin müşterileri olmak üzere Güneydoğu Asya'daki 1 milyondan fazla kişiden veri toplamayı başardı.
Neler Ortaya Çıktı?
Siber güvenlik ekibimiz Storehub'ın Elasticsearch sunucularından birini yanlış yapılandırarak 1.7 milyardan fazla kayıt ve 1 terabayttan fazla veri sızdırdığını keşfetti. Bu, Malezya'da ve potansiyel olarak Güneydoğu Asya ülkelerinde yaklaşık 1 milyon müşteriyi açığa çıkardı.
StoreHub, müşteriye yönelik işletmelere POS yazılımı satar, bu nedenle açığa çıkan veriler iki kategoride gelir:
- StoreHub kullanan işletmelerin müşterilerinden gelen veriler
- StoreHub kullanan işletmelerden gelen veriler
StoreHub kullanan İşletmelerin Müşterilerinden alınan veriler
Müşterilerden ifşa kişisel olarak tanımlanabilir bilgiler (PII) şunları içerir:
- Tam isimler
- Telefon numaraları
- Fiziksel adresler
- E-mail adresleri
- Kullanılan cihazın türü
Sunucu ayrıca, müşterilere ait ödemeler ve sipariş bilgileriyle ilgili verileri açığa çıkardı ve aşağıdakiler gibi PII'yi açığa çıkardı:
- İşlem tarihleri
- Sipariş edilen ürünler
- Mağaza konumları
Bazı sipariş ayrıntıları kısmen maskelenmiş kredi kartı bilgilerini açığa çıkardı.
StoreHub kullanan İşletmelerden alınan veriler
Sızıntı, StoreHub kullanan işletmeleri ve çalışanlarını da etkiledi. İşletmelerden sızan bilgiler şunları içerir:
- Çalışanlardan giriş/çıkış saatleri
- Çalışan isimleri
- Mağaza adları
- Fiziksel adresleri depolayın
- E-posta adreslerini saklayın
Siber güvenlik ekibimiz ayrıca, kötü aktörlerin giriş yapmak ve işletmelerin web sitelerini değiştirmek için kullanabileceği ve potansiyel olarak daha fazla zarara neden olabilecek sızdırılmış erişim belirteçleri gördü. Etik nedenlerle test edemedik.
Aşağıdaki tablo, bu StoreHub veri sızıntısının bir dökümünü göstermektedir.
Sızdırılan kayıt sayısı | 1.7 milyardan fazla |
Etkilenen kullanıcı sayısı | Yaklaşık. 1 milyon |
Sızıntının boyutu | 1 TB'ın üzerinde |
Sunucu konumu | Singapur |
Şirketin Yeri | Petaling Jaya, Malezya |
Siber güvenlik ekibimiz bu sızıntıyı 12 Ocak 2022'de keşfetti. Sunucu içeriği en az 2021 Kasım ayının sonundan beri açığa çıkmış görünüyor.
Sızıntıyı tespit eden siber güvenlik ekibimiz, sunucuya ve verilere dokunmadan etik korsanlık kurallarına uydu ve ardından sorumlu şirketle iletişime geçti.
Sızıntıyı fark eder etmez StoreHub'a e-posta gönderdik. 18 Ocak'ta kendilerine bir takip e-postası gönderdik ve StoreHub'ın baş teknoloji sorumlusuna bir e-posta gönderdik. 27 Ocak'a kadar yanıt alamadık, bu nedenle Malaysian CERT ve Amazon Web Services (barındırma şirketi) ile iletişime geçtik. İkisi de hemen cevap verdi.
Sızıntıyı Malezya CERT'sine 28 Ocak'ta açıklayabildik. Malezya CERT'si 2 Şubat'ta bizden daha fazla bilgi istedi, ancak sunucu o zamana kadar güvence altına alındı. Sunucunun, 28 Ocak ile 2 Şubat arasındaki bu dönem arasında güvenlik altına alındığını tahmin ediyoruz.
Veri Sızıntısı Etkisi
Açıkta kalan PII, kurbanları, PII ayrıntılarını ele geçiren kötü aktörlerden hırsızlığa ve dolandırıcılığa karşı savunmasız bırakır.
Etik olmayan bilgisayar korsanlarının bu veri sızıntısını keşfedip keşfetmediğini doğrulamanın bir yolu yok, ancak etkilenen işletmeler ve müşteriler aşağıdaki olası tehditlere karşı tetikte olmalıdır.
Dolandırıcılık ve Dolandırıcılık
Açıkta kalan PII, müşterileri dolandırıcılık girişimlerine karşı savunmasız bırakır. Örneğin, kötü niyetli kişiler kurbanları arayabilir ve bir işlemin fiyat ve tarihini, hatta bir kredi kartı numarasının son dört hanesini içeren satın alma bilgilerini teyit ederek onların güvenini kazanabilir.
Güven kazandıktan sonra, kötü aktörler mağdurdan daha fazla bilgi edinebilir ve bu da bankalarına erişerek veya kredi kartı bilgilerini kötüye kullanarak gerçek zarar vermelerine izin verebilir.
Hesap Hırsızlığı
Sızıntı, büyük olasılıkla StoreHub sunucusunu kullanan işletmelere ait olan hesap jetonlarını içeriyor. Kötü oyuncular, işletmeler veya müşteriler olarak giriş yapmak ve potansiyel olarak hesap ayrıntılarını değiştirmek için bu belirteçleri kullanabilir.
Bu, kötü aktörlerin ne yapmayı seçtiğine bağlı olarak, işletmeye çeşitli şekillerde zarar verebilir. Etik nedenlerle, açığa çıkan belirteçlerin yeteneklerini test edemiyoruz. Bununla birlikte, teorik bir örnek, kötü aktörlerin bir restoranın hesabındaki menüyü değiştirmesine veya işletme girişini tamamen kaldırmasına izin verebilmeleridir. Kötü aktörler potansiyel olarak siteyi daha hassas PII toplamak ve kurbanları daha fazla tehlikeye atmak için değiştirebileceğinden, açığa çıkan belirteçler müşterileri riske atabilir.
Müşteriler için Mülk Hırsızlığı Riski
Sızıntıdan elde edilen ayrıntılı bilgiler, müşteriler için birçok güvenlik açığı oluşturuyor. Sızıntıdaki bilgiler, kötü aktörlerin müşterinin zaten ödediği siparişleri izlemesine ve engellemesine izin verebilir.
Sızıntı ayrıca bazı müşterilerin genellikle evlerini terk ettiği zamanları da gösteriyor. Yanlış ellerde, bu bilgiler müşterilerin mülkünü fiziksel bir hırsızlık riskiyle karşı karşıya bırakabilir.
İşletmeler için Mülk Hırsızlığı Riski
Sızıntı, kötü aktörlere belirli zamanlarda mağazada tam olarak kaç çalışan olduğunu söyleyen uzun personel giriş ve çıkış saatleri listeleri içeriyor. Fiziksel olarak içeri girip işletmeden çalmak istiyorlarsa, bu bilgi hırsızlığa yardımcı olacaktır.
Verilere Maruz Kalmayı Önleme
Verilerinizi korumak ve siber suç riskinizi en aza indirmek için ne yapabilirsiniz?
Verilere maruz kalma riskinizi en aza indirmenin bazı yolları şunlardır:
- Kişisel bilgilerinizi yalnızca güvendiğiniz kişi ve şirketlere verin.
- Yalnızca güvenli web sitelerini ziyaret edin. Güvenli web sitelerinde 'https' ile başlayan alan adları ve/veya kapalı kilit simgesi bulunur.
- En önemli kişisel bilgi biçimlerini (yani sosyal güvenlik numaraları, devlet kimlik numaraları ve kişisel tercihler) sağlamanız istendiğinde çok dikkatli olun.
- oluşturmak süper güçlü şifreler harfler, büyük harfler, sayılar ve sembollerin bir kombinasyonunu kullanarak. Şifrelerinizi düzenli olarak güncelleyin.
- Hizmetler arasında parolaları geri dönüştürmeyin. Kullanın parola yöneticisi Eğer gerekliyse
- Kaynağın/göndericinin gerçek olduğundan tamamen emin olmadıkça, e-postalardaki, SMS mesajlarındaki veya internetteki başka herhangi bir yerde bulunan bağlantılara tıklamayın. Hiç emin değilseniz, şirketin web sitesine gidin ve bağlantıyı orada bulun.
- Sosyal medya gizlilik ayarlarınızı düzenleyin. Hesaplarınız, içeriğinizi ve kişisel bilgilerinizi yalnızca güvenilir kullanıcılara ve arkadaşlarınıza göstermelidir.
- Halka açık Wi-Fi ağına bağlandığınızda gerçekleştirdiğiniz görevleri ve görüntülediğiniz bilgileri sınırlayın. Örneğin, bir ürün satın almayın ve genel WiFi'ye kredi kartı bilgilerinizi yazmayın.
- için çevrimiçi kaynakları kullanın siber suçlar hakkında bilgi edinin, veri koruma ve kimlik avı saldırılarından ve kötü amaçlı yazılımlardan kaçınmak için atabileceğiniz adımlar.
Hakkımızda
SafetyDetectives.com dünyanın en büyük antivirüs inceleme web sitesidir.
SafetyDetectives araştırma laboratuvarı, kurumları kullanıcılarının verilerini nasıl koruyacakları konusunda eğitirken, çevrimiçi topluluğun kendisini siber tehditlere karşı savunmasına yardımcı olmayı amaçlayan ücretsiz bir hizmettir. Web haritalama projemizin genel amacı, interneti tüm kullanıcılar için daha güvenli bir yer haline getirmeye yardımcı olmaktır.
Önceki raporlarımız, 200'den fazla milyon kullanıcının maruz kaldığı çok sayıda yüksek profilli güvenlik açığını ve veri sızıntısını gün ışığına çıkardı. Çinli sosyal medya yönetim şirketi Socialarks, ayrıca bir ihlal Brezilya e-ticaret entegratör platformu Hariexpress 1.75 milyardan fazla kayıt sızdırıldı.
Son 3 yıldaki SafetyDetectives siber güvenlik raporlarının tam bir incelemesi için aşağıdaki adresi izleyin: SafetyDetectives Siber Güvenlik Ekibi.
- "
- &
- 000
- 2021
- 2022
- 28
- 420
- 7
- a
- Hakkımızda
- erişim
- erişme
- Göre
- Hesap
- kazanmak
- karşısında
- adres
- adresleri
- etkileyen
- karşı
- Türkiye
- zaten
- Amazon
- Amazon Web Servisleri
- analytics
- antivirüs
- hiçbir yerde
- Asya
- Banka
- Barlar
- altında
- arasında
- Milyar
- milyarlarca
- ihlal
- Arıza
- iş
- işletmeler
- çağrı
- yetenekleri
- dikkatli
- neden olan
- belli
- baş
- Baş Teknoloji Sorumlusu
- Klinik
- kapalı
- Giyim
- toplamak
- kombinasyon
- topluluk
- Şirketler
- şirket
- Şirketin
- tamamen
- bağlı
- içeren
- içerik
- olabilir
- ülkeler
- oluşturur
- kredi
- kredi kartı
- Şu anda
- müşteri
- Müşteriler
- Siber
- Siber suç
- Siber güvenlik
- veri
- veri sızıntısı
- veri koruma
- teslim
- bağlı
- detaylı
- ayrıntılar
- cihaz
- basamak
- keşfetti
- ekran
- domain
- aşağı
- sırasında
- e-ticaret
- e-ticaret
- eğitmek
- E-posta
- çalışanların
- şifreleme
- tahmin
- vb
- törel
- kesinlikle
- örnek
- maruz
- bulma
- takip et
- takip etme
- Gıda
- formlar
- Kurulmuş
- dolandırıcılık
- itibaren
- tam
- daha fazla
- kazanma
- genellikle
- Hükümet
- hackerlar
- hack
- Merkez
- yardım et
- tarih
- hosting
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTTPS
- önemli
- dahil
- içerir
- Dahil olmak üzere
- bireysel
- bireyler
- bilgi
- Internet
- envanter
- IT
- kendisi
- Ocak
- laboratuvar
- büyük
- sızıntı
- Kaçaklar
- Ayrılmak
- ışık
- Muhtemelen
- hatları
- LINK
- bağlantılar
- listeleme
- Listeler
- Uzun
- Bağlılık
- büyük
- yapmak
- Malezya
- kötü amaçlı yazılım
- yönetim
- haritalama
- medya
- Üyeler
- mesajları
- milyon
- Daha
- çoğu
- çoklu
- isimleri
- numara
- sayılar
- Teklifler
- Subay
- Online
- açık
- sipariş
- emir
- organizasyonlar
- ödenmiş
- belirli
- şifreleri
- ödemeler
- İnsanlar
- dönem
- kişisel
- Kimlik avı
- kimlik avı saldırıları
- fiziksel
- fiziksel olarak
- parçalar
- platform
- Nokta
- POS
- potansiyel
- önceki
- fiyat
- gizlilik
- başına
- süreç
- PLATFORM
- Programlar
- proje
- özellik
- korumak
- koruma
- sağlamak
- sağlayan
- sağlar
- halka açık
- satın alma
- alımları
- amaç
- nedenleri
- Alınan
- kayıt
- kayıtlar
- bölge
- Raporlar
- araştırma
- yanıt
- sorumlu
- restoran
- Restoranlar
- perakende
- yorum
- Risk
- kurallar
- daha güvenli
- satış
- satış
- güvenli
- Secured
- güvenlik
- hizmet
- Hizmetler
- dükkanlar
- beri
- yer
- SMS
- So
- Sosyal Medya
- sosyal medya
- Yazılım
- biraz
- özel
- mağaza
- mağaza
- sistem
- görevleri
- takım
- Teknoloji
- anlatır
- test
- The
- hırsızlık
- Binlerce
- tehditler
- zamanlar
- Jeton
- araçlar
- iz
- Takip
- işlemler
- Güven
- Güvenilir
- Güncelleme
- us
- kullanım
- kullanıcılar
- çeşitlilik
- kurbanlar
- güvenlik açıkları
- Savunmasız
- yolları
- ağ
- web hizmetleri
- Web sitesi
- web siteleri
- Ne
- süre
- DSÖ
- Wi-fi
- kablosuz internet
- olmadan
- Dünyanın en
- olur
- yıl