Der Technologieriese Tech Data hat ein Datenleck behoben, durch das 264 GB Kundendaten der Öffentlichkeit zugänglich gemacht wurden, nachdem Sicherheitsforscher sie über das Leck informiert hatten.
Die Sicherheitsforscher Noam Rotem und Ran Locar von vpnMentor stellten fest, dass ein Protokollverwaltungsserver systemweite Informationen veröffentlichte, während sie an ihrem eigenen Web-Mapping-Projekt arbeiteten. Sie nahmen dann eine Probe der offengelegten Informationen und stellten fest, dass das Leck schwerwiegend war.
vpnMentor gab in einem Blogbeitrag weitere Details zu seiner Entdeckung bekannt und sagte:
"Durch eine einfache Suche in der exponierten Datenbank konnten unsere Forscher Zahlungsinformationen, persönliche Informationen (PII) sowie vollständige Informationen zu Unternehmen, Endbenutzern und Managed Service Providern (MSP) finden, auch für einen Verteidiger. ein Versorger und mehr. Dieses Leck enthielt genügend Details, damit eine schlechte Partei problemlos auf Benutzerkonten zugreifen und möglicherweise auf die mit diesen Konten verbundenen Berechtigungen zugreifen kann. "
Datenleck
Aufgrund der Größe der Datenbank nahmen die Forscher nur eine kleine Stichprobe, konnten jedoch die privaten API-Schlüssel, Bank- und Zahlungsinformationen, unverschlüsselten Namen und Kennwörter sowie interne Prozessinformationen für die Kunden ermitteln. Tech Data Kunden. und die SAP-Versionen wurden verfügbar gemacht.
Darüber hinaus waren Informationen zu den Mitarbeitern des Unternehmens verfügbar, einschließlich ihrer vollständigen Namen, Berufsbezeichnungen, E-Mail-Adressen, physischen Adressen und Telefonnummern. Die Kontakt- und Rechnungsdaten des Wiederverkäufers, die Zahlungs- und Kreditkarteninformationen sowie die internen Sicherheitsaufzeichnungen wurden ebenfalls in der Datenbank angezeigt.
vpnMentor entdeckte die exponierte Datenbank Anfang Juni und das Unternehmen meldete sie am selben Tag an Tech Data. TechData reagierte einige Tage später auf die Anfragen der Ermittler, als das Leck verstopft war.
Zum Glück für seine Kunden berichtete TechData, dass es noch keine Beweise dafür gibt, dass Cyberkriminelle die auf dem betroffenen Server gespeicherten Daten missbraucht haben.
Über ZDNet
