Tech Data lekken 246GB van klant gegevens

HET gigantische Tech Data heeft aangesloten een data-lek die blootgesteld 264GB van klant gegevens aan het publiek, nadat hij is ingelicht over het lek door security-onderzoekers.

Beveiliging onderzoekers Noam Rotem en Liep Locar van vpnMentor voor het eerst ontdekt dat een log management server te lekken, systeem-brede informatie tijdens het werken op hun eigen web-mapping project. Ze nam een monster van de gelekte informatie en bepaald dat het lek was ernstig.

vpnMentor verstrekt verdere details over hun ontdekking in een blog post, zeggende:

“Met een eenvoudige zoekopdracht van de blootgestelde database, onze onderzoekers waren in staat om de betaling informatie, PI, en de volledige bedrijf en account details voor eind-gebruikers en managed service providers (msp’ s) – waaronder voor een strafrechtelijke verdediging advocaat, nutsbedrijven, service provider, en meer. Er waren genoeg details in dit lek, waarbij een misdadige partij kan eenvoudig toegang krijgen tot de accounts van de gebruikers – en eventueel de toegang tot de bijbehorende machtigingen voor deze accounts.”

De gelekte gegevens

Vanwege de grote omvang van de database, de onderzoekers duurde slechts een kleine steekproef, maar ze waren nog steeds in staat om te ontdekken dat een private API-sleutels, bank-en betaalgegevens, niet-versleutelde gebruikersnamen en wachtwoorden voor het verwerken van informatie met betrekking tot de Technische Gegevens van cliënten interne systemen en SAP bouwt werden blootgesteld.

Daarnaast informatie over de werknemers van het bedrijf was ook beschikbaar, waaronder hun volledige namen, functies, adressen, e-mailadressen fysieke adressen en telefoonnummers. Wederverkoper contact en factuur gegevens, betaling en credit card informatie en interne security logs waren ook blootgesteld aan de database.

vpnMentor ontdekt de blootgestelde database aan het begin van juni en de vennootschap op de hoogte Tech Data op dezelfde dag. TechData gereageerd op de onderzoekers’ vraagt een paar dagen later op dat moment het lek was gedicht.

Gelukkig voor haar klanten, TechData heeft gemeld dat er geen bewijs is, maar dat de gegevens die zijn opgeslagen in de betreffende server is misbruikt door cybercriminelen.

Via ZDNet