7 月初,安全研究员 Jeremiah Fowler 与CoolTechZone研究团队合作,发现了一个不受密码保护的数据库,其中包含超过 8200 万条记录。
记录中的信息涉及多家公司,包括 Whole Foods Market(由亚马逊所有)和 Skaggs Public Safety Uniforms,这是一家为美国各地的警察、消防和医疗客户销售制服的公司。
日志记录暴露了大量客户订单记录、姓名、实际地址、电子邮件、部分信用卡号等。这些记录被标记为“生产”。
总体而言,泄露数据的大小约为 9.57GB。首次发现时(4 月 25 日至 7 月 11 日之间)的记录总数为 28,035,225。通知发出后(4月25日至7月30日),记录总数上升至82,099,847条。
日志记录告诉我们什么?
有数百万条没有任何特定顺序的日志记录,因此很难完全了解有多少人受到影响。
Whole Foods 的记录确定了其采购系统的内部用户 ID、IP 地址以及来自活动监控系统的授权日志或成功登录记录。
其他日志提到了学校家具制造商 Smith System 和油田服务行业的卡车运输领导者 Chalk Mountain Services。
大多数付款和信用记录似乎与 Skaggs 公共安全制服有关。他们经营多个地点,并在科罗拉多州、犹他州和亚利桑那州设有办事处。CoolTechZone 对“警察”和“火灾”等词进行了多次查询,并且可以看到多个机构及其订单、注释和定制请求。
日志记录可以识别有关网络的重要安全信息。关于监控和日志记录的最重要的事情是了解它们可能会在过程中无意中暴露敏感信息或记录。
定期查看日志是一个重要的安全步骤,不应被忽视,但经常被忽视。这些审查有助于识别对您系统的恶意攻击或未经授权的访问。
不幸的是,由于系统生成的大量日志数据,手动查看这些日志通常是不合逻辑的,并且它们会被忽略。确保记录的保存时间不会超过所需时间,敏感数据不会以纯文本形式存储,并且公共访问仅限于任何存储库,这一点至关重要。
这对用户有什么危险?
客户面临的真正风险是,犯罪分子拥有可用于对受害者进行社会工程的内幕信息。
例如,有足够的信息可以打电话或发电子邮件说:“我看到您最近刚购买了我们的产品,我需要验证您的以 123 结尾的卡的付款信息。”毫无戒心的客户没有理由怀疑验证,因为犯罪分子已经拥有足够的信息来建立信任和可信度。
或者,使用“中间人”方法,犯罪分子可以向合作伙伴或客户提供具有不同支付信息的发票,以便将资金发送给犯罪分子而不是目标公司。
内部记录还可以显示数据的存储位置、正在使用的中间件版本以及有关网络配置的其他重要信息。
这可以识别可能允许进入网络的辅助路径的关键漏洞。中间件被认为是“软件粘合剂”,充当两个应用程序之间的桥梁。中间件还会带来额外的安全风险。
使用任何第三方应用程序、服务或软件都会造成您的数据可能不受您控制的情况。正如人们常说的,“数据是新的石油”,它极其宝贵。
通常,当发生数据泄露时,是因为人为错误和配置错误,而不是出于恶意。为了安全起见,CoolTechZone 强烈建议在发生任何数据泄露时更改所有管理凭据。
目前尚不清楚数据库暴露了多长时间以及还有谁可能获得了对可公开访问的记录的访问权限。只有彻底的网络取证审计才能确定数据集是否被其他人访问或进行了哪些活动。
目前还不清楚客户、客户或当局是否已被告知潜在风险。