Istraživač cyber sigurnosti Jeremiah Fowler otkrio je ogromnu provalu podataka koja uključuje ClickBalance, jednog od najvećih meksičkih dobavljača tehnologije za planiranje resursa preduzeća (ERP).
Kršenje je razotkrilo zapanjujućih 769,333,246 zapisa, ukupno 395 GB podataka, u bazi podataka koja nije zaštićena lozinkom.
Izložena baza podataka sadržavala je potencijalno osjetljive informacije, uključujući:
- Pristupni tokeni i API ključevi
- Tajni ključevi
- Brojevi bankovnih računa
- Poreski identifikacioni brojevi
- 381.224 email adrese
ClickBalance nudi poslovne usluge zasnovane na cloud-u za automatizaciju procesa administracije, računovodstva, inventara i obračuna plaća. ERP softver kompanije dizajniran je za centralizaciju podataka i pružanje informacija u realnom vremenu o različitim poslovnim operacijama.
Fowler je otkrio nezaštićenu bazu podataka i odmah je prijavio Website Planet-u. U roku od nekoliko sati od prijema obavijesti, ClickBalance je ograničio javni pristup bazi podataka.
Međutim, ostaje nejasno koliko dugo su podaci bili izloženi ili jesu li im neovlaštene strane pristupile.
Izlaganje tako osjetljivih podataka predstavlja nekoliko značajnih rizika:
- Neovlašteni pristup: Procureli API ključevi i tajni ključevi mogu potencijalno omogućiti cyber kriminalcima pristup kritičnim sistemima i osjetljivim podacima.
- Napadi phishing-a: Sa preko 381.000 otkrivenih adresa e-pošte, postoji povećan rizik od ciljanih phishing napada. Prema Deloitte-u, 91% svih cyber napada počinje phishing -om .
- Mrežne ranjivosti: Izložene IP adrese mogu poslužiti kao polazna tačka za cyber kriminalce da identifikuju i iskoriste ranjivosti mreže.
Preporuke
U svjetlu ovog kršenja, pogođeni pojedinci i organizacije trebaju poduzeti sljedeće mjere opreza:
- Promijenite lozinke u nove, složene
- Omogućite dvofaktorsku autentifikaciju (2FA) na nalozima
- Budite oprezni sa neželjenim e-porukama ili zahtjevima za sumnjivim informacijama
- Implementirati protokole za reagovanje na incidente
- Obavijestite pogođene dionike, kupce i partnere
- Poboljšajte mjere sigurnosti podataka
- Sprovedite redovne sigurnosne revizije
Ovaj incident naglašava značajne izazove zaštite podataka sa kojima se suočavaju tehnološke kompanije koje upravljaju velikim količinama osjetljivih informacija.
ERP, CRM i CDM sistemi su posebno ranjivi zbog ogromnog niza podataka koje pohranjuju za više kupaca.
Kako ovi sistemi i dalje igraju ključnu ulogu u modernim poslovnim operacijama, provajderi moraju dati prioritet sigurnosti podataka kako bi održali povjerenje i zaštitili osjetljive informacije svojih klijenata.
Iako je potpuni obim uticaja kršenja i dalje nepoznat, ovaj incident naglašava potrebu za stalnom budnošću i proaktivnim sigurnosnim mjerama u sve digitalnijem poslovnom okruženju.
Izvor:CybersecurityNews