Sản phẩm An toàn Nhóm an ninh mạng đã phát hiện ra một vụ rò rỉ dữ liệu lớn ảnh hưởng đến công ty phần mềm có tên StoreHub.
StoreHub có trụ sở tại Malaysia và cung cấp hệ thống phần mềm điểm bán hàng (POS) chủ yếu được sử dụng trong các nhà hàng và cửa hàng bán lẻ.
Dữ liệu bị lộ được lưu trữ trên máy chủ Elasticsearch của StoreHub, máy chủ này được để mở mà không có bất kỳ mã hóa hoặc bảo vệ bằng mật khẩu nào. Máy chủ không được bảo vệ có khả năng xâm phạm thông tin của hàng nghìn nhà hàng và cửa hàng bán lẻ, cùng với nhân viên của họ và khoảng 1 triệu khách hàng.
StoreHub là ai?
StoreHub được thành lập vào năm 2013 tại Malaysia và hiện có trụ sở chính tại Petaling Jaya. Theo trang web của họ, sản phẩm của họ được sử dụng bởi hơn 15,000 doanh nghiệp, chủ yếu ở khu vực Đông Nam Á.
Công ty chủ yếu bán phần mềm POS cho các doanh nghiệp F & B (thực phẩm và đồ uống), chẳng hạn như nhà hàng, nhưng cũng cho các cửa hàng bán lẻ.
Phần mềm POS chủ yếu được sử dụng để xử lý và ghi lại các giao dịch mua và giao dịch trong các doanh nghiệp tiếp xúc với khách hàng (nhà hàng, quán cà phê, quán bar, cửa hàng, v.v.), cũng như phát hành biên lai và theo dõi doanh số bán các mặt hàng cụ thể - chẳng hạn như bữa ăn trong nhà hàng, hoặc các mảnh quần áo riêng lẻ trong một cửa hàng.
StoreHub cũng cung cấp bộ công cụ phân tích và công cụ quản lý kinh doanh đầy đủ. Chúng bao gồm thương mại điện tử và giao hàng trực tuyến, quản lý hàng tồn kho, quản lý nhân viên, chương trình khách hàng thân thiết và phân tích khách hàng.
Do đó, StoreHub có thể thu thập dữ liệu từ hơn 1 triệu người từ khắp Đông Nam Á - chủ yếu là khách hàng của các doanh nghiệp sử dụng phần mềm của mình.
Cái gì đã được phơi bày?
Nhóm an ninh mạng của chúng tôi đã phát hiện ra rằng Storehub đã định cấu hình sai một trong các máy chủ Elasticsearch của họ, khiến nó bị rò rỉ hơn 1.7 tỷ bản ghi và hơn 1 terabyte dữ liệu. Điều này đã tiếp xúc với gần 1 triệu khách hàng ở Malaysia và có khả năng ở khắp các nước Đông Nam Á.
StoreHub bán phần mềm POS cho các doanh nghiệp tiếp xúc với khách hàng, vì vậy dữ liệu tiếp xúc có hai loại:
- Dữ liệu từ khách hàng của các doanh nghiệp sử dụng StoreHub
- Dữ liệu từ các doanh nghiệp sử dụng StoreHub
Dữ liệu từ Khách hàng của Doanh nghiệp sử dụng StoreHub
Thông tin nhận dạng cá nhân (PII) bị lộ từ khách hàng bao gồm:
- Tên đầy đủ
- Số điện thoại
- Địa chỉ vật lý
- Địa chỉ email
- Loại thiết bị được sử dụng
Máy chủ cũng tiết lộ dữ liệu liên quan đến thanh toán và thông tin đặt hàng của khách hàng, tiết lộ PII như:
- Ngày giao dịch
- Các mặt hàng đã đặt hàng
- Địa điểm cửa hàng
Một số chi tiết đơn đặt hàng tiết lộ thông tin thẻ tín dụng bị che một phần.
Dữ liệu từ các Doanh nghiệp sử dụng StoreHub
Vụ rò rỉ cũng ảnh hưởng đến các doanh nghiệp sử dụng StoreHub và nhân viên của họ. Thông tin rò rỉ từ các doanh nghiệp bao gồm:
- Thời gian nhận phòng / trả phòng của nhân viên
- Tên nhân viên
- Tên cửa hàng
- Lưu trữ địa chỉ thực
- Lưu trữ địa chỉ email
Nhóm an ninh mạng của chúng tôi cũng thấy mã thông báo truy cập bị rò rỉ, mà những kẻ xấu có thể sử dụng để đăng nhập và sửa đổi trang web của doanh nghiệp, có khả năng gây hại nhiều hơn. Điều mà chúng tôi không thể kiểm tra vì lý do đạo đức.
Bảng dưới đây cho thấy sự cố rò rỉ dữ liệu StoreHub này.
Số lượng hồ sơ bị rò rỉ | Hơn 1.7 tỷ |
Số lượng người dùng bị ảnh hưởng | Khoảng 1 triệu |
Kích thước rò rỉ | Trên 1TB |
Vị trí máy chủ | Singapore |
Vị trí công ty | Pet bắt Jaya, Malaysia |
Nhóm an ninh mạng của chúng tôi đã phát hiện ra rò rỉ này vào ngày 12 tháng 2022 năm 2021. Nội dung máy chủ dường như đã bị lộ ít nhất từ cuối tháng XNUMX năm XNUMX.
Sau khi phát hiện rò rỉ, nhóm an ninh mạng của chúng tôi đã tuân theo các quy tắc đạo đức về hack bằng cách để nguyên máy chủ và dữ liệu, sau đó liên hệ với công ty chịu trách nhiệm.
Chúng tôi đã gửi email cho StoreHub ngay khi phát hiện ra sự cố rò rỉ. Vào ngày 18 tháng 27, chúng tôi đã gửi một email tiếp theo cho họ và chúng tôi đã gửi một email tới giám đốc công nghệ của StoreHub. Chúng tôi không nhận được phản hồi trước ngày XNUMX tháng XNUMX, vì vậy chúng tôi đã liên hệ với CERT Malaysia và Amazon Web Services (công ty lưu trữ). Cả hai đều phản ứng kịp thời.
Chúng tôi đã có thể tiết lộ sự rò rỉ cho CERT Malaysia vào ngày 28 tháng 2. CERT Malaysia đã yêu cầu chúng tôi cung cấp thêm thông tin vào ngày 28 tháng 2, nhưng máy chủ đã được bảo mật vào thời điểm đó. Chúng tôi ước tính máy chủ đã được bảo mật trong khoảng thời gian từ ngày XNUMX tháng XNUMX đến ngày XNUMX tháng XNUMX.
Tác động rò rỉ dữ liệu
PII bị lộ khiến nạn nhân dễ bị đánh cắp và lừa đảo từ những kẻ xấu, những người có được thông tin chi tiết về PII.
Chúng tôi không có cách nào để xác nhận xem liệu các tin tặc phi đạo đức có phát hiện ra vụ rò rỉ dữ liệu này hay không, nhưng các doanh nghiệp và khách hàng bị ảnh hưởng nên cảnh giác với các mối đe dọa tiềm ẩn sau đây.
Lừa đảo & gian lận
PII bị lộ khiến khách hàng dễ bị lừa đảo. Ví dụ, những kẻ xấu có thể gọi cho nạn nhân và lấy lòng tin của họ bằng cách xác nhận thông tin mua hàng liên quan đến giá cả và ngày giao dịch — hoặc thậm chí bốn chữ số cuối của số thẻ tín dụng.
Sau khi có được lòng tin, những kẻ xấu có thể thu thập thêm thông tin từ nạn nhân, sau đó có thể cho phép họ gây ra thiệt hại thực sự bằng cách truy cập vào ngân hàng của họ hoặc lạm dụng thông tin thẻ tín dụng.
Trộm cắp tài khoản
Vụ rò rỉ có chứa mã thông báo tài khoản, rất có thể thuộc về các doanh nghiệp sử dụng máy chủ StoreHub. Những kẻ xấu có thể sử dụng những mã thông báo này để đăng nhập với tư cách là doanh nghiệp hoặc khách hàng và có khả năng sửa đổi chi tiết tài khoản.
Điều này có thể gây hại cho doanh nghiệp theo nhiều cách khác nhau, tùy thuộc vào những gì những kẻ xấu chọn làm. Vì lý do đạo đức, chúng tôi không thể kiểm tra khả năng của các mã thông báo được tiếp xúc. Tuy nhiên, một ví dụ lý thuyết là họ có thể cho phép những kẻ xấu sửa đổi thực đơn trên tài khoản của một nhà hàng hoặc gỡ bỏ hoàn toàn danh sách của doanh nghiệp. Các mã thông báo bị lộ cũng có thể khiến khách hàng gặp rủi ro, vì những kẻ xấu có khả năng sửa đổi trang web để thu thập PII thậm chí còn nhạy cảm hơn và gây tổn hại thêm cho nạn nhân.
Rủi ro trộm cắp tài sản cho khách hàng
Thông tin chi tiết từ việc rò rỉ tạo ra nhiều lỗ hổng cho khách hàng. Thông tin trong vụ rò rỉ có thể cho phép những kẻ xấu theo dõi và chặn các đơn đặt hàng mà khách hàng đã thanh toán.
Sự rò rỉ cũng chỉ ra thời gian mà một số khách hàng thường rời khỏi nhà của họ. Thông tin này có thể khiến tài sản của khách hàng gặp rủi ro bị đột nhập.
Rủi ro trộm cắp tài sản đối với doanh nghiệp
Rò rỉ chứa danh sách dài các thời gian nhận và trả phòng của nhân viên, cho biết chính xác số lượng nhân viên thường ở trong cửa hàng trong thời gian cụ thể. Nếu họ có ý định đột nhập và ăn cắp của doanh nghiệp, thông tin này sẽ giúp ích cho việc trộm cắp.
Ngăn lộ dữ liệu
Bạn có thể làm gì để bảo vệ dữ liệu của mình và giảm thiểu nguy cơ bị tội phạm mạng?
Dưới đây là một số cách bạn có thể giảm thiểu rủi ro bị lộ dữ liệu:
- Chỉ cung cấp thông tin cá nhân của bạn cho các cá nhân và công ty mà bạn tin tưởng.
- Chỉ truy cập các trang web an toàn. Các trang web an toàn có tên miền bắt đầu bằng 'https' và / hoặc biểu tượng khóa đóng.
- Hãy hết sức cẩn thận khi được yêu cầu cung cấp các dạng thông tin cá nhân quan trọng nhất (tức là số an sinh xã hội, số ID chính phủ và sở thích cá nhân).
- Tạo mật khẩu siêu mạnh sử dụng kết hợp các chữ cái, viết hoa, số và ký hiệu. Cập nhật mật khẩu của bạn thường xuyên.
- Không sử dụng lại mật khẩu trên các dịch vụ. Sử dụng một quản lý mật khẩu Nếu cần
- Không nhấp vào liên kết trong email, tin nhắn SMS hoặc bất kỳ nơi nào khác trên internet trừ khi bạn hoàn toàn chắc chắn rằng nguồn / người gửi là chính hãng. Nếu không chắc chắn, hãy truy cập trang web của công ty và tìm liên kết ở đó.
- Chỉnh sửa cài đặt quyền riêng tư trên mạng xã hội của bạn. Tài khoản của bạn chỉ nên hiển thị nội dung và thông tin cá nhân của bạn cho những người dùng và bạn bè đáng tin cậy.
- Giới hạn các tác vụ bạn thực hiện và thông tin bạn hiển thị khi kết nối với Wi-Fi công cộng. Ví dụ: không mua một sản phẩm và nhập chi tiết thẻ tín dụng của bạn trên WiFi công cộng.
- Sử dụng các nguồn trực tuyến để tìm hiểu về tội phạm mạng, bảo vệ dữ liệu và các bước bạn có thể thực hiện để tránh các cuộc tấn công lừa đảo và phần mềm độc hại.
Về chúng tôi
SafetyDetectives.com là trang web đánh giá chống vi-rút lớn nhất thế giới.
Phòng nghiên cứu SafetyDetectives là một dịch vụ chuyên nghiệp nhằm mục đích giúp cộng đồng trực tuyến tự bảo vệ mình trước các mối đe dọa mạng đồng thời giáo dục các tổ chức về cách bảo vệ dữ liệu người dùng của họ. Mục đích tổng quát của dự án lập bản đồ web của chúng tôi là giúp làm cho Internet trở thành một nơi an toàn hơn cho tất cả người dùng.
Các báo cáo trước đây của chúng tôi đã đưa ra ánh sáng nhiều lỗ hổng bảo mật cao và rò rỉ dữ liệu, bao gồm khoảng hơn 200 triệu người dùng bị Công ty quản lý mạng xã hội Socialarks của Trung Quốc, cũng như vi phạm tại Nền tảng tích hợp thương mại điện tử Braxin Hariexpress đã làm rò rỉ hơn 1.75 tỷ bản ghi.
Để có đánh giá đầy đủ về báo cáo an ninh mạng của SafetyDetectives trong 3 năm qua, hãy làm theo Nhóm an ninh mạng SafetyDetectives.
- "
- &
- 000
- 2021
- 2022
- 28
- 420
- 7
- a
- Giới thiệu
- truy cập
- truy cập
- Theo
- Tài khoản
- có được
- ngang qua
- địa chỉ
- địa chỉ
- ảnh hưởng đến
- chống lại
- Tất cả
- Đã
- đàn bà gan dạ
- Amazon Web Services
- phân tích
- antivirus
- bất cứ nơi nào
- Á
- Ngân hàng
- thanh
- phía dưới
- giữa
- Tỷ
- tỷ
- vi phạm
- Breakdown
- kinh doanh
- các doanh nghiệp
- cuộc gọi
- khả năng
- cẩn thận
- gây ra
- nhất định
- chánh
- Giám đốc Công nghệ
- Chọn
- đóng cửa
- Quần áo
- thu thập
- kết hợp
- cộng đồng
- Các công ty
- công ty
- Của công ty
- hoàn toàn
- kết nối
- chứa
- nội dung
- có thể
- nước
- tạo ra
- tín dụng
- thẻ tín dụng
- Hiện nay
- khách hàng
- khách hàng
- không gian mạng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- rò rỉ dữ liệu
- bảo vệ dữ liệu
- giao hàng
- Tùy
- chi tiết
- chi tiết
- thiết bị
- chữ số
- phát hiện
- Giao diện
- miền
- xuống
- suốt trong
- thương mại điện tử
- thương mại điện tử
- giáo dục
- nhân viên
- mã hóa
- ước tính
- vv
- đạo đức
- chính xác
- ví dụ
- tiếp xúc
- tìm kiếm
- theo
- tiếp theo
- thực phẩm
- các hình thức
- Thành lập
- gian lận
- từ
- Full
- xa hơn
- đạt được
- nói chung
- Chính phủ
- tin tặc
- hack
- Trụ sở
- giúp đỡ
- lịch sử
- lưu trữ
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- quan trọng
- bao gồm
- bao gồm
- Bao gồm
- hệ thống riêng biệt,
- các cá nhân
- thông tin
- Internet
- hàng tồn kho
- IT
- chính nó
- Tháng một
- phòng thí nghiệm
- lớn nhất
- bị rò rỉ
- Rò rỉ
- Rời bỏ
- ánh sáng
- Có khả năng
- dòng
- LINK
- liên kết
- niêm yết
- Chức năng
- dài
- Trung thành
- chính
- làm cho
- Malaysia
- phần mềm độc hại
- quản lý
- lập bản đồ
- Phương tiện truyền thông
- Các thành viên
- tin nhắn
- triệu
- chi tiết
- hầu hết
- nhiều
- tên
- con số
- số
- Cung cấp
- Nhân viên văn phòng
- Trực tuyến
- mở
- gọi món
- đơn đặt hàng
- tổ chức
- thanh toán
- riêng
- Mật khẩu
- thanh toán
- người
- thời gian
- riêng
- Lừa đảo
- tấn công lừa đảo
- vật lý
- Thể chất
- miếng
- nền tảng
- Điểm
- PoS
- tiềm năng
- trước
- giá
- riêng tư
- pro
- quá trình
- Sản phẩm
- Khóa Học
- dự án
- tài sản
- bảo vệ
- bảo vệ
- cho
- nhà cung cấp dịch vụ
- cung cấp
- công khai
- mua
- mua hàng
- mục đích
- lý do
- nhận
- ghi
- hồ sơ
- khu
- Báo cáo
- nghiên cứu
- phản ứng
- chịu trách nhiệm
- nhà hàng
- Nhà hàng
- bán lẻ
- xem xét
- Nguy cơ
- quy tắc
- an toàn hơn
- bán
- bán hàng
- an toàn
- Bảo mật
- an ninh
- dịch vụ
- DỊCH VỤ
- cửa hàng
- kể từ khi
- website
- SMS
- So
- Mạng xã hội
- truyền thông xã hội
- Phần mềm
- một số
- riêng
- hàng
- cửa hàng
- hệ thống
- nhiệm vụ
- nhóm
- Công nghệ
- nói
- thử nghiệm
- Sản phẩm
- trộm cắp
- hàng ngàn
- các mối đe dọa
- thời gian
- Tokens
- công cụ
- theo dõi
- Theo dõi
- Giao dịch
- NIỀM TIN
- đáng tin cậy
- Cập nhật
- us
- sử dụng
- Người sử dụng
- nhiều
- nạn nhân
- Lỗ hổng
- Dễ bị tổn thương
- cách
- web
- các dịch vụ web
- Website
- trang web
- Điều gì
- trong khi
- CHÚNG TÔI LÀ
- Wi-fi
- wifi
- không có
- thế giới
- sẽ
- năm
- trên màn hình