Site icon Kiber.ba

ERP provajder izlaže 769 miliona zapisa, uključujući API ključeve i adrese e-pošte

ERP provajder izlaže 769 miliona zapisa, uključujući API ključeve i adrese e-pošte-Kiber.ba

ERP provajder izlaže 769 miliona zapisa, uključujući API ključeve i adrese e-pošte-Kiber.ba

Istraživač cyber sigurnosti Jeremiah Fowler otkrio je ogromnu provalu podataka koja uključuje ClickBalance, jednog od najvećih meksičkih dobavljača tehnologije za planiranje resursa preduzeća (ERP).

Kršenje je razotkrilo zapanjujućih 769,333,246 zapisa, ukupno 395 GB podataka, u bazi podataka koja nije zaštićena lozinkom.

Izložena baza podataka sadržavala je potencijalno osjetljive informacije, uključujući:

ClickBalance nudi poslovne usluge zasnovane na cloud-u za automatizaciju procesa administracije, računovodstva, inventara i obračuna plaća. ERP softver kompanije dizajniran je za centralizaciju podataka i pružanje informacija u realnom vremenu o različitim poslovnim operacijama.

Fowler je otkrio nezaštićenu bazu podataka i odmah je prijavio Website Planet-u. U roku od nekoliko sati od prijema obavijesti, ClickBalance je ograničio javni pristup bazi podataka.

Međutim, ostaje nejasno koliko dugo su podaci bili izloženi ili jesu li im neovlaštene strane pristupile.

Izlaganje tako osjetljivih podataka predstavlja nekoliko značajnih rizika:

Preporuke

U svjetlu ovog kršenja, pogođeni pojedinci i organizacije trebaju poduzeti sljedeće mjere opreza:

Ovaj incident naglašava značajne izazove zaštite podataka sa kojima se suočavaju tehnološke kompanije koje upravljaju velikim količinama osjetljivih informacija.

ERP, CRM i CDM sistemi su posebno ranjivi zbog ogromnog niza podataka koje pohranjuju za više kupaca.

Kako ovi sistemi i dalje igraju ključnu ulogu u modernim poslovnim operacijama, provajderi moraju dati prioritet sigurnosti podataka kako bi održali povjerenje i zaštitili osjetljive informacije svojih klijenata.

Iako je potpuni obim uticaja kršenja i dalje nepoznat, ovaj incident naglašava potrebu za stalnom budnošću i proaktivnim sigurnosnim mjerama u sve digitalnijem poslovnom okruženju.

Izvor:CybersecurityNews

Exit mobile version