รายละเอียดบัตรเครดิตรวมถึงข้อมูลส่วนบุคคลที่อยู่ IP และการสื่อสารอื่น ๆ ที่พบในซอฟต์แวร์ Fieldwork

ข้อมูลส่วนตัวและข้อมูลทางการเงินที่ละเอียดอ่อนของผู้ใช้บัตรเครดิตหลายร้อยรายถูกค้นพบเพื่อเก็บไว้ในฐานข้อมูลที่ไม่มีหลักประกัน นักวิจัยที่ใช้โปรแกรมสแกนอย่างง่ายได้ค้นพบฐานข้อมูลที่เปิดเผยบนอินเทอร์เน็ตซึ่งเป็นของซอฟต์แวร์ Fieldwork น่าตกใจที่ข้อมูลดังกล่าวมีรายละเอียดทางการเงินมากมายที่เป็นของลูกค้าธุรกิจ นอกเหนือจากรายละเอียดบัตรเครดิตแล้วข้อมูลที่มีความละเอียดอ่อนสูงอื่น ๆ เช่นชื่อที่เกี่ยวข้องแท็ก GPS และแม้แต่การสื่อสารระหว่างลูกค้าและผู้ให้บริการอาจถูกเข้าถึงและใช้ประโยชน์ได้ ประเด็นที่น่าหนักใจคือโครงการสแกนที่เปิดเผยฐานข้อมูลที่รั่วไหลนั้นค่อนข้างง่ายในการปรับใช้และกลุ่มแฮ็คมืออาชีพใช้ประโยชน์จากข้อมูลทางการเงินหรือสร้างมัลแวร์มากขึ้นเรื่อย ๆ

นักวิจัยที่ทำงานให้กับ vpnMentor cybersecurity ซึ่งเปิดเผยฐานข้อมูลที่ดูเหมือนเปิดเผยของ Fieldwork Software ได้เสนอการค้นพบของพวกเขาผ่านทางบล็อกโพสต์ ทีมงานซึ่งประกอบด้วย Noam Rotem และ Ran Locar ระบุว่าข้อมูลประมาณ 26 GB ยังคงถูกเปิดเผย เป็นที่ชัดเจนว่าฐานข้อมูลไม่ได้ถูกปล่อยให้เปิดเผยโดยเจตนา อย่างไรก็ตามการค้นพบนี้แสดงให้เห็นถึงอันตรายของข้อมูลทางการเงินที่ยังคงใช้ประโยชน์ได้กับกลุ่มโปรแกรมเมอร์ที่รู้ว่าจะค้นหาหรือเริ่มต้นการค้นหาแบบสุ่มสำหรับเซิร์ฟเวอร์หรือฐานข้อมูลที่ไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม ที่น่าสนใจคือขนาดของข้อมูลอาจไม่ใหญ่ แต่ธรรมชาติของข้อมูลสามารถใช้ประโยชน์ได้เพื่อเปิดตัวการปล้นทางการเงินดิจิทัลจำนวนมาก

ซอฟต์แวร์ Fieldwork ของ Anstar มีฐานข้อมูลรั่วซึ่งได้รับการรักษาความปลอดภัยด้วยโปรโตคอลความปลอดภัยที่ไม่ดี

นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ vpnMentor ได้ค้นพบสิ่งที่เปิดเผยและได้รับการรักษาความปลอดภัยเป็นหลักด้วยโปรโตคอลความปลอดภัยที่ไม่ดีในระหว่างโครงการสแกนเว็บ โครงการที่กำลังดำเนินอยู่ของ บริษัท มักจะสอดส่องไปทั่วอินเทอร์เน็ตเพื่อมองหาพอร์ต พอร์ตเหล่านี้เป็นเกตเวย์ไปยังฐานข้อมูลที่จัดเก็บโดยทั่วไปบนเซิร์ฟเวอร์ โครงการนี้เป็นส่วนหนึ่งของความคิดริเริ่มในการตามล่าและค้นพบท่าเรือที่บังเอิญหรือ เปิดทิ้งไว้โดยไม่ได้ตั้งใจหรือไม่ปลอดภัย. พอร์ตดังกล่าวสามารถใช้ประโยชน์จากเศษหรือรวบรวมข้อมูลได้อย่างง่ายดาย

หลายต่อหลายครั้งพอร์ตดังกล่าวกลายเป็นต้นตอของการรั่วไหลเนื่องจากการเปิดเผยข้อมูลสำคัญขององค์กรต่อสาธารณะโดยไม่ได้ตั้งใจ ยิ่งไปกว่านั้นหลาย ๆ กลุ่มแฮกเกอร์ที่กล้าได้กล้าเสีย มักจะกลั่นกรองข้อมูลอย่างรอบคอบและค้นหาข้อมูลเพิ่มเติม เส้นทางที่เป็นไปได้ในการใช้ประโยชน์. รหัสอีเมลหมายเลขโทรศัพท์และรายละเอียดส่วนบุคคลอื่น ๆ มักใช้เพื่อเปิดการโจมตีที่อาศัยวิศวกรรมสังคม ดูเหมือนว่าจะมีการใช้อีเมลและโทรศัพท์ในการตรวจสอบสิทธิ์ในอดีต ให้เหยื่อเปิดอีเมลและไฟล์แนบที่เป็นอันตราย.

Fieldwork Software เป็นแพลตฟอร์มที่มีไว้สำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMB) ตลาดเป้าหมายที่แคบลงของ บริษัท ที่ Anstar เป็นเจ้าของคือ SMB ที่ให้บริการแบบถึงมือลูกค้า SMB ที่ให้บริการที่บ้านจำเป็นต้องมีข้อมูลและเครื่องมือติดตามจำนวนมากเพื่อให้แน่ใจว่าการจัดการการบริการลูกค้าและการจัดการลูกค้าสัมพันธ์ที่ดีที่สุด แพลตฟอร์มของ Fieldwork ส่วนใหญ่เป็นระบบคลาวด์ โซลูชันนี้ช่วยให้ บริษัท ต่างๆสามารถติดตามพนักงานของตนที่โทรหาบ้านได้ สิ่งนี้ช่วยในการสร้างและรักษาระเบียน CRM นอกจากนี้แพลตฟอร์มยังมีคุณสมบัติการให้บริการลูกค้าอีกมากมายรวมถึงการตั้งเวลาการออกใบแจ้งหนี้และระบบการชำระเงิน

ฐานข้อมูลที่เปิดเผยมีข้อมูลทางการเงินและข้อมูลส่วนบุคคลของลูกค้าธุรกิจของ Fieldwork Software อนึ่งที่ 26 GB ขนาดของฐานข้อมูลค่อนข้างเล็ก อย่างไรก็ตามฐานข้อมูลมีรายงานว่ามีชื่อลูกค้าที่อยู่หมายเลขโทรศัพท์อีเมลและการสื่อสารที่ส่งระหว่างผู้ใช้และลูกค้า น่าตกใจนี่เป็นเพียงส่วนหนึ่งของฐานข้อมูล ส่วนประกอบอื่น ๆ ที่ยังคงเปิดเผยรวมถึงคำแนะนำที่ส่งไปยังพนักงานที่ให้บริการและรูปถ่ายของไซต์งานที่พนักงานถ่ายไว้เพื่อบันทึก

หากยังไม่เลวร้ายพอฐานข้อมูลยังรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนของสถานที่ตั้งทางกายภาพของลูกค้าด้วย ข้อมูลที่รายงานรวมถึงตำแหน่ง GPS ของลูกค้าที่อยู่ IP รายละเอียดการเรียกเก็บเงินลายเซ็นและรายละเอียดบัตรเครดิตแบบเต็มซึ่งรวมถึงหมายเลขบัตรวันหมดอายุและรหัสรักษาความปลอดภัย CVV

https://twitter.com/autumn_good_35/status/1148240266626605056

ในขณะที่ข้อมูลของลูกค้าถูกเปิดเผย แต่แพลตฟอร์มของ Fieldwork Software เองก็ยังมีช่องโหว่เช่นกัน เนื่องจากฐานข้อมูลยังรวมลิงก์ล็อกอินอัตโนมัติที่ใช้เพื่อเข้าถึงพอร์ทัลบริการ Fieldwork กล่าวง่ายๆก็คือคีย์ดิจิทัลสำหรับระบบแบ็กเอนด์และการดูแลระบบของแพลตฟอร์มก็มีอยู่ในฐานข้อมูลด้วยเช่นกัน ไม่จำเป็นต้องพูดว่าแฮ็กเกอร์ที่เป็นอันตรายหรือกล้าได้กล้าเสียสามารถเจาะแพลตฟอร์มหลักของ Fieldwork ได้อย่างง่ายดายโดยไม่ต้องยุ่งยาก ยิ่งไปกว่านั้นเมื่ออยู่ข้างในแฮกเกอร์สามารถทำลายแพลตฟอร์มได้อย่างง่ายดายและทำให้เสียชื่อเสียงนักวิจัยของ vpnMentor cybersecurity เตือน

“การเข้าถึงพอร์ทัลเป็นข้อมูลที่อันตรายอย่างยิ่ง นักแสดงที่ไม่ดีสามารถใช้ประโยชน์จากการเข้าถึงนั้นไม่เพียงแค่ใช้ไคลเอ็นต์โดยละเอียดและบันทึกการดูแลระบบที่เก็บไว้ นอกจากนี้ยังสามารถล็อก บริษัท ออกจากบัญชีได้โดยทำการเปลี่ยนแปลงแบ็กเอนด์.”

ซอฟต์แวร์ Fieldwork ทำหน้าที่อย่างรวดเร็วและอุดช่องโหว่:

นักวิจัยของ vpnMentor cybersecurity ตั้งข้อสังเกตอย่างชัดเจนว่าซอฟต์แวร์ Fieldwork ทำงานอย่างรวดเร็วและเชื่อมโยงการละเมิดความปลอดภัย โดยพื้นฐานแล้ว vpnMentor ได้เปิดเผยการมีอยู่ของฐานข้อมูลที่รั่วไหลไปยัง Fieldwork ก่อนที่จะเปิดเผยต่อสาธารณะและหลังจากนั้นก็ปิดการรั่วไหลภายใน 20 นาทีหลังจากได้รับอีเมลของนักวิจัย

ถึงกระนั้นในช่วงเวลาที่ไม่เปิดเผยแพลตฟอร์มทั้งหมดของ Fieldwork Software ฐานข้อมูลไคลเอ็นต์และลูกค้าก็มีความเสี่ยงสูงที่จะถูกเจาะและแสวงหาประโยชน์ สิ่งที่น่ากังวลคือฐานข้อมูลไม่เพียง แต่มีข้อมูลดิจิทัลที่ละเอียดอ่อน แต่ยังมีข้อมูลเกี่ยวกับสถานที่จริงหรือสถานที่จริงอีกด้วย จากข้อมูลของนักวิจัยที่ทำการวิจัยพบว่าฐานข้อมูลมี“เวลานัดหมายและคำแนะนำในการเข้าถึงอาคารรวมถึงรหัสปลุกรหัสล็อกบ็อกซ์รหัสผ่านและคำอธิบายตำแหน่งที่กุญแจซ่อนอยู่.” จริงอยู่ว่าบันทึกดังกล่าวถูกลบทิ้งหลังจากสร้าง 30 วัน แต่ถึงกระนั้นแฮกเกอร์อาจจัดการโจมตีสถานที่ตั้งจริงด้วยข้อมูลดังกล่าว การรู้ตำแหน่งของคีย์และรหัสการเข้าถึงจะช่วยให้ผู้โจมตีสามารถเจาะระบบความปลอดภัยได้อย่างง่ายดายโดยไม่ต้องใช้ความรุนแรงหรือการบังคับ

การดำเนินการที่รวดเร็วของ Fieldwork Software เป็นสิ่งที่น่ายกย่องโดยเฉพาะอย่างยิ่งเนื่องจากการแจ้งเตือนการละเมิดข้อมูลมักจะพบกับการวิพากษ์วิจารณ์อย่างรุนแรงการปฏิเสธและการต่อต้านข้อกล่าวหาเกี่ยวกับการก่อวินาศกรรมขององค์กร บ่อยครั้งที่ บริษัท ต่างๆใช้เวลาอันแสนหวานในการอุดช่องโหว่ด้านความปลอดภัย มีการ อินสแตนซ์ค่อนข้างน้อย ประเด็น บริษัท ต่างๆได้ปฏิเสธทันที การดำรงอยู่ของ ฐานข้อมูลที่เปิดเผยหรือไม่ปลอดภัย. ดังนั้นจึงเป็นเรื่องน่ายินดีที่เห็น บริษัท ต่างๆรับรู้สถานการณ์อย่างรวดเร็วและดำเนินการอย่างรวดเร็ว