Yanlış yapılandırılmış sunucu hala verileri açığa çıkarıyor ve halka açık tek iletişim e-posta adresi tüm e-postaları geri döndürdüğü için şirketten yanıt gelmedi.
Hindistan’ın en büyük kamyon komisyonculuğu ve nakliye şirketi FR8, ciddi bir veri sızıntısı sorunuyla karşı karşıya. BT güvenlik araştırmacısına göre Anurag Şen İtalyan siber güvenlik firması ile çalışmak FlashStartkuruluş, herhangi bir parola veya güvenlik kimlik doğrulaması olmadan halka açık olan 140 gigabayttan fazla veriyi açığa çıkardı.
Hackread.com’a göre sızdırılan veriler arasında müşteri kayıtları, faturalar ve ödeme ayrıntıları gibi hassas bilgiler yer alıyor. Hindistan. Sadece bu değil, aynı zamanda hem müşterilerin hem de çalışanların adları, adresleri ve iletişim numaraları gibi diğer kişisel bilgileri de içerir.
FR8, şu anda ülke genelinde 60’tan fazla şehirde faaliyet gösteren “Hindistan’ın en büyük kamyon nakliye hizmeti şirketi” olduğunu iddia ediyor.
Anurag, 30 Ocak 2023’te yanlış yapılandırılmış bulut veritabanlarını ararken Shodan’daki sunucuyu keşfetti. Araştırmacılar sızıntı hakkında FR8’i bilgilendirdi, ancak herhangi bir yanıt alamadılar. Halka açık tek iletişim e-posta adresleri, tüm e-postaları geri döndürüyor.
Bilginize, Shodan bir OSINT aracıdır ve siber güvenlik araştırmacıları tarafından internetteki sunucular ve yanlış yapılandırılmış veritabanları dahil olmak üzere savunmasız Nesnelerin İnterneti (IoT) cihazlarını bulmak için kullanılan özel bir arama motoru.
FR8’e gelince, daha da kötüsü, bu yazı yazılırken sunucu hala canlı ve aşağıdaki ayrıntıları gösteriyor:
- Ad Soyad
- Cep numarası
- Dahili belge
- Teslimat Tam adres
- Banka ödeme detayları
- Teslimat Araç Detayları
- Dahili çalışan ayrıntıları
Hindistan’da bir sunucu yanlış yapılandırma sorunu var
1,4 milyardan fazla nüfusuyla Hindistan, işletmelerin yatırım yapması ve siber suçluların hedef alması için kazançlı bir yer. Ne kadar çok yatırım olursa, BT altyapısı o kadar yaygın ve savunmasız hale gelir.
Sadece birkaç hafta önce, Hackread.com münhasıran bildirildi bir Kurumsal Kaynak Planlama (ERP) yazılım sağlayıcısının yarım milyon Hintli iş arayanın verilerini nasıl ifşa ettiğine dair.
Geçen yıl, Hindistan’dan on milyonlarca kurbanın dahil olduğu, verilere maruz kalmayla ilgili birkaç üst düzey olay rapor edildi. Bunlar dahil Covid antijen testi sonuçları, Hindistan Federal Polisi ve bankacılık kayıtları, MyEasyDocsçevrimiçi paketleme pazarı Alkolve dahası.
Etki
Sunucu canlı olduğundan ve şirketten herhangi bir yanıt gelmediğinden, verilerin kötü niyetli bir şekilde üçüncü bir kişinin eline geçmesi durumunda verilerin kötüye kullanılma ve kötüye kullanılma olasılığı yüksektir.
Veriler, kimlik hırsızlığıyla ilgili dolandırıcılık yapmak için kullanılabilirken, bilgisayar korsanları şirketin sunucusunu veya fidye için veri ve talepleri karşılanmazsa siber suç forumlarına sızdırıyor.
Yanlış Yapılandırılmış Veritabanları – Gizlilik Tehdidi
Bildiğimiz gibi, yanlış yapılandırılmış veya güvenli olmayan veritabanları, şirketler ve şüphelenmeyen kullanıcılar için büyük bir gizlilik tehdidi haline geldi. 2020’dearaştırmacılar, herhangi bir güvenlik kimlik doğrulaması olmadan 10 milyardan (10.463.315.645) fazla kaydı genel erişime açan 10.000’den fazla güvenli olmayan veritabanı belirledi.
2021’de, açığa çıkan veritabanlarının sayısı 399.200’e yükseldi. 2021’de yanlış yapılandırma nedeniyle en çok veritabanı sızıntısı olan ilk 10 ülke şunları içeriyordu:
- ABD – 93.685 veritabanı
- Çin – 54.764 veritabanı
- Almanya – 11.177 veri tabanı
- Fransa – 9.723 veritabanı
- Hindistan – 6.545 veritabanı
- Singapur – 5.882 veritabanı
- Hong Kong – 5.563 veritabanı
- Rusya – 5.493 veritabanı
- Japonya – 4.427 veritabanı
- İtalya – 4.242 veritabanı
ALAKALI HABERLER
- Domino’s Hindistan verisinin 13 TB’ını satan bilgisayar korsanları
- Bilgisayar korsanları milyonlarca Airtel India kullanıcı verisini sızdırıyor
- Bilgisayar korsanları, 9 milyon Hintli iş arayanın verilerini sızdırıyor
- Bilgisayar korsanı 8,2 TB MobiKwik verisi çaldığını iddia ediyor
- Hindistan’ın COVID-19 gözetim aracı kullanıcı verilerini sızdırdı