ГлавнаябезопасностьTech Data было сообщено о нарушении данных

Tech Data было сообщено о нарушении данных

дата

Обнаружено новое нарушение данных исследователи безопасности vpnMentor, разрешает доступ к клиентским серверам Tech Data. По словам руководителей исследований Ноама Ротема и Рана Локара, представленные данные включают счета, интеграцию с SAP, пароли в виде простого текста и многое другое.

Tech Data недавно объявила о прибыли за последний квартал, которая превзошла его ожидания, показав один увеличение с прошлого года, За последние десять лет в списке Fortune 1 было больше, чем 4 в списке 500, поэтому Tech Data относится к особенно уязвимой группе компаний.

Какая информация просочилась?

Tech Data - это инфраструктурная компания с многолетним присутствием 45 на местах, работающая с такими поставщиками, как Apple, Cisco, Samsung, Symantec и другими. Утечка данных затрагивает большое количество корпоративных и личных данных как клиентов, так и сотрудников.

Общесистемные данные просочились с сервера управления файлами журналов, который включал в себя электронную почту и личную информацию пользователя, а также контактную информацию о посредниках и счетах, информацию об оплате и кредитной карте, внутренние журналы безопасности, незашифрованную информацию для входа и пароли доступ и многое другое.

В частности, некоторые утечки данных:

Закрытые ключи API

Информация о банке

Детали оплаты

Имя пользователя и незашифрованные пароли

Видны полные PII (личные идентификационные данные), такие как:

Полные имена

Названия работ

Адреса электронной почты

Почтовые адреса

Номера телефонов

Номера факсов

Также просочилась информация о машинах и процессах внутренних систем клиентов.

Каков риск раскрытия информации?

Многие из просочившейся информации легко найти с помощью простого поиска и включают в себя информацию об оплате, PII, а также полную информацию о компании и учетной записи для конечных пользователей и руководителей служб (MSP).

Однако, помимо хакеров, это нарушение может стать «легкой добычей» для конкурентов Tech Data, которые могут использовать утечку информации в своих интересах.

Что советуют эксперты?

По мнению экспертов по безопасности, этой утечки можно было бы избежать. Есть несколько мер, которые компании могут предпринять, чтобы избежать такой ситуации:

Самое главное, чтобы защитить свои серверы.

Во-вторых, применять соответствующие правила доступа.

Наконец, никогда не оставляйте систему, не требующую аутентификации, открытой для Интернета.

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ