32 Milyon Hassas Kayıt Servis Yönetim Sağlayıcısından Açığa Çıktı


Saha hizmeti yönetimi konusunda uzmanlaşmış bir teknoloji şirketi olan ServiceBridge’de önemli bir veri ihlali meydana geldi. Önemli miktarda hassas iş bilgisi barındıran güvenli olmayan bir veritabanı kamuoyuna ifşa edildi.

Tehlikeye atılan veritabanında, küresel çapta faaliyet gösteren şirketlere ait sözleşmeler, iş emirleri, faturalar, teklifler ve diğer kritik belgeler de dahil olmak üzere 31,5 milyon kayıt bulunuyordu.

Bu durum hassas ticari verilerin gizliliği ve bütünlüğü açısından önemli bir risk oluşturmakta ve yetkisiz erişime, veri hırsızlığına ve maddi kayba yol açabilmektedir.

Toplam 2,68 TB büyüklüğünde 31 milyondan fazla dosyanın yer aldığı, şifre koruması olmayan bir veritabanını kapsıyor.

Çoğunlukla PDF ve HTML formatında olan belgelerin 2012 yılından itibaren kronolojik olarak düzenlendiği ve farklı sektörlerde faaliyet gösteren çeşitli şirketlere ait olduğu belirlendi.

Müşterinin adını, e-posta adresini, telefon numarasını ve fiziksel adresini gösteren sansürlenmiş bir müşteri faturası.
Müşterinin adını, e-posta adresini, telefon numarasını ve fiziksel adresini gösteren sansürlenmiş bir müşteri faturası.

Sözleşmeler, iş emirleri, faturalar ve daha fazlasını içeren bu hassas belgeler, işletme güvenliği ve kişisel gizlilik açısından önemli bir risk oluşturuyordu.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial

Bu tür gizli verilerin yaygın bir şekilde ifşa edilmesinin, etkilenen kuruluşlar ve bireyler açısından ciddi sonuçları vardır.

Araştırmacı, saha hizmeti yönetim yazılımı olan ServiceBridge’den milyonlarca belgenin yer aldığı, herkesin erişimine açık bir veri tabanı keşfetti.

Ancak ServiceBridge’in yanıt vermemesi nedeniyle, maruziyetin boyutu ve olası yetkisiz erişimin boyutu hala bilinmiyor.

Maruziyetin zaman çizelgesini belirlemek, şüpheli faaliyetleri tespit etmek ve ServiceBridge’in rolünü ve olası üçüncü taraf katılımını değerlendirmek için dahili bir adli denetim gereklidir.

ServiceBridge platformu, çok çeşitli hizmet tabanlı endüstrileri desteklemek için tasarlanmış çok yönlü bir yazılım çözümüdür. Ticari ve endüstriyel hizmetler, haşere ve hayvan kontrolü, temizlik, peyzaj, inşaat ve daha fazlası dahil olmak üzere çeşitli sektörlerden işletmelere hitap eder.

Müşterinin kişisel bilgilerini ve kısmi ödeme bilgilerini içeren bir feragat formu.
Müşterinin kişisel bilgilerini ve kısmi ödeme bilgilerini içeren bir feragat formu.

Platformun uyarlanabilirliği, bireysel ev sahiplerinden okullara, önde gelen zincir restoranlardan Las Vegas casinolarına ve sağlık hizmeti sağlayıcılarına kadar geniş bir yelpazedeki kuruluşları kapsayan müşteri tabanında açıkça görülüyor.

Açığa çıkan belgelerde isimler, adresler, iletişim bilgileri ve kısmi kredi kartı verileri de dahil olmak üzere hassas kişisel bilgiler (PII) yer alıyor.

Hasta onay formları ve tıbbi ekipman sözleşmeleri gibi korunan sağlık bilgileri (PHI) de ifşa edildi.

Saha denetim raporları, fiziksel güvenliği tehlikeye atabilecek mülk ve işletmelerin görüntülerini ortaya çıkardı. Olay ağırlıklı olarak Amerika Birleşik Devletleri’nde başladı ancak Kanada, Birleşik Krallık ve çeşitli Avrupa ülkelerinden kuruluşlar ve bireyler de olaya dahil oldu.

B2C ve B2B işlemlerinde yaygın bir sorun olan fatura dolandırıcılığı, içeriden bilgi kullanarak kurbanları aldatmak için ifşa edilmiş iş belgelerini kullanır. Bu, ABD’li işletmeler için yılda ortalama 300.000 dolar olduğu tahmin edilen önemli mali kayıplara neden olur.

İngiltere'de tanınmış bir restoran zinciri için hazırlanmış bir servis raporu.
İngiltere’de tanınmış bir restoran zinciri için hazırlanmış bir servis raporu.

Yaygın etkisine rağmen, birçok işletme ciddiyetinin farkında değil. Daha büyük şirketlerin toparlanmak için kaynakları olsa da, küçük ve orta ölçekli işletmeler ve franchise’lar özellikle savunmasızdır.

Hesap ödeme ekiplerini eğitmek, satıcı bilgilerini doğrulamak ve bilinmeyen faturaları işlerken dikkatli olmak gibi proaktif önlemler, riskleri azaltmak için önemlidir.

Website Plantet araştırmacıları, yanlış yapılandırma nedeniyle şifrelenmemiş belgelerin açığa çıkabileceği bulut depolama uygulamalarında potansiyel bir güvenlik riski bulunduğunu vurguluyor.

Saldırganlar veritabanına erişerek hassas bilgileri elde edebilirler.

Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial



Source link