אל האני בטיחות זיהויים צוות אבטחת הסייבר מצא שרת לא מאובטח של Microsoft Azure Blob Storage השייך לחנות הקמעונאית Raven Hengelsport (הידועה גם בשם Raven Fishing BV), עם PII עבור מאות אלפי לקוחות שנותרו פגיעים להאקרים.
Raven, הממוקמת בעיקר בהולנד, היא חנות המתמחה בכלי דיג וציוד. החברה הדליפה כמות עצומה של נתונים, עם 450,000 יומנים של מידע לקוחות על מסד הנתונים הפתוח השווים כ-18GB של נתונים.
מי זה רייבן הנגלספורט?
פועלת בשוק הקמעונאי של ציוד דיג, רייבן מוכרת מגוון רחב של מוצרים ללקוחות ברחבי הולנד ואירופה. אתר Raven.nl משמש כסופרמרקט לחובבי דיג, ומספק הכל, החל ממוצרים צפויים כגון חכות, סלילים וקופסאות ציוד, ועד מוצרים מקיפים יותר כמו אוהלים, סירות ופריטי לבוש.
מטה Raven Hengelsport נמצא בדרונטן, הולנד, לא הרחק מעיר הבירה ההולנדית אמסטרדם. בעוד ש-Raven.nl מציעה מגוון רחב של מוצרים באינטרנט, לחברה יש גם כמה חנויות גדולות הפזורות ברחבי הולנד ושאר אירופה.
רייבן הוא עסק בינוני עם יותר מ-100 עובדים והכנסות שנתיות נכבדות של כ-20 מיליון דולר (לפי zoominfo).
הפלטפורמה המקוונת של רייבן מספקת מוצרים למדינות שונות ברחבי אירופה, אפילו פועלת כספק בחנות הדנית של אמזון. עם זאת, נראה שרוב המידע הרגיש בשרת Azure Blob Storage הלא מאובטח מתייחס בעיקר לעסקים של רייבן שמתנהלים עם אזרחים הולנדים.
לקוחות הממוקמים במדינות שונות אחרות באיחוד האירופי נכללים גם במסד הנתונים, כאשר עסקיו של רייבן משתרעים בין היתר לצרפת, בלגיה וגרמניה.
אנו יודעים שהשרת שייך ל-Raven.nl מכיוון שניתן לראות אותם קבצים ב-Blob Storage הפתוח כפי שניתן לזהות באתר Raven.nl.
מה הודלף?
על פי הערכות, 450,000 רשומות הודלפו על ידי שרת ה-Azure Blob Storage הפתוח של Raven Hengelsport, השווה בערך 18GB של נתונים.
קבצים אלה הכילו רשומות שהורכבו משני מערכי נתונים שונים, פרטי הזמנה ויומנים של PII, שניהם חושפים את המידע האישי הרגיש של לקוחותיו של רייבן:
- פרטי הזמנה מ-Raven.nl - מכיל מזהי לקוחות, תאריכי אספקה, הנחות, דמי משלוח, תשלומים ומספרי מעקב משלוחים.
- PII של לקוחות – הודלפו גם שמות, שמות משפחה, כתובות, מגדרים, מספרי טלפון, כתובות אימייל ואפילו כותרות של חלק מהעסקים של לקוחות.
היו כ-3,000 שורות מידע המכילות את פרטי ההזמנה המקוונת של הלקוחות, עדות לכך תוכל לראות להלן.
הרוב המכריע של הרשומות שדלפו בשרת מורכב מפרטי לקוחות כלליים, כאשר 425,000 מהרשומות הללו דלפו בסך הכל.
פרטי PII של לקוחות הודלפו בין שורות רבות של נתונים, שחלקם אף הציג את הכותרות של עסקים מסוימים של לקוחות.
בעוד שיותר מ-425,000 רשומות המכילות PII כללי הודלפו, בנוסף לאלפי יומנים אחרים, המחקר שלנו מראה שלא כל רשומות הלקוחות שנכללו במסד הנתונים היו ייחודיות. לכן סביר להניח שהיה יותר מיומן אחד של נתונים עבור כל לקוח המאוחסן בשרת הפתוח. למרות למעלה מ-450,000 רשומות בסך הכל, רק 246,000 מכתובות האימייל שהופיעו במסד הנתונים היו ייחודיות. זה הגיוני להציע שלפחות 246 אלף אנשים מושפעים, בהתחשב במספר כתובות האימייל הייחודיות המופיעות בשרת.
השרת ממוקם בהולנד, שם נמצא Raven Hengelsport. הפרה זו משפיעה בעיקר על אזרחים הולנדים, שהמידע שלהם מהווה את עיקר הרישומים שהודלפו.
עם זאת, יומנים שונים הכילו נתונים של אזרחים אירופאים ממדינות סמוכות, כולל (אך לא רק) בלגיה, צרפת, דנמרק וגרמניה.
אתה יכול לראות פירוט מלא של פריצת הנתונים של Raven Hengelsport בטבלה למטה.
מספר הרשומות שדלפו | בסביבות 450 אלף |
מספר המשתמשים המושפעים | לפחות 246 אלף |
גודל הפרה | 18 GB |
מיקום השרת | הולנד |
מיקום החברה | הולנד |
שרת Azure Blob Storage הפתוח של Raven נמצא ב-10 במרץ 2021.
מיד ניסינו ליצור קשר עם רייבן לאחר שגילינו את בסיס הנתונים הפתוח, אך לא קיבלנו תשובה מרייבן בנוגע להפרה.
מאוחר יותר ניסינו ליצור קשר עם רייבן דרך תכונת הצ'אט החי באתר שלהם. בניסיון הראשון להגיע לרייבן כאן, סוכן תמיכת הלקוחות של רייבן סיים את הצ'אט החי מבלי להגיב להודעה שלנו.
בניסיון השני, התחברנו לאותו איש צוות שאמר לנו שהם לא יכולים לתת לנו פרטים נוספים ליצירת קשר. הודיעו לנו שבקשתנו תועבר לגורמים הרלוונטיים ויש ליצור איתנו קשר אם רייבן ימצא לנכון.
כמו כן, הגשנו דיווח ל-Microsoft Security Response Center (MSRC) על פרצת האבטחה של הלקוח (של רייבן). מאחר שבעיית האבטחה לא השפיעה או עשתה שימוש לרעה בשירותים המקוונים של מיקרוסופט באופן ישיר, MSRC החליטה לא לבצע כל פעולה בשרת הפתוח.
יצרנו קשר עם תמיכת הלקוחות של מיקרוסופט כדי לראות מי יכול לעזור לנו ליידע את רייבן על דליפת הנתונים, אם כי גם תמיכת הלקוחות של מיקרוסופט לא הועילה.
כמה חודשים לאחר מכן לאחר מספר ניסיונות נוספים, סוף סוף חזר אלינו נציג של רייבן והנתונים אובטחו.
השפעה על הפרת נתונים
להפרת נתונים מסוג זה יש השלכות מזיקות, הן עבור Raven Hengelsport והן עבור הלקוחות התמימים שהנתונים שלהם דלפו.
רייבן ככל הנראה יעבור בדיקה מחוקי הגנת המידע של האיחוד האירופי (GDPR), מה שעלול להנחית את החברה בקנס של עד 20 מיליון יורו, או 4% מהמחזור השנתי של רייבן (הגדול מביניהם).
עם זאת, זהו הקנס המקסימלי על הפרת נתונים. עסקים קטנים או בינוניים צפויים לקבל עונש קל יותר אם GDPR יחליט להטיל סנקציות.
הפרצה משפיעה באופן משמעותי גם על חלק מבסיס הלקוחות של רייבן, שלא לדבר על חלק ניכר מאוכלוסיית הולנד. ייתכן שהאקרים ניגשו למידע אישי שנותר לא מאובטח בשרת של רייבן, כלומר חלק מלקוחות רייבן עשויים להיות פגיעים למספר סוגים שונים של פשעי סייבר.
האקרים עלולים להפעיל הונאות והתקפות הונאה עם משהו פשוט כמו כתובת אימייל או מספר טלפון, לבנות אמון עם ה-PII של הקורבן ולבסוף לשכנע אותם למסור כסף או צורות נוספות של מידע אישי רגיש. ניתן למצוא באנרים לאתר רייבן גם במסד הנתונים, מה שעשוי לאפשר לשחקנים גרועים ליצור עותק הונאה של החנות המקוונת של רייבן.
פושעי סייבר יכולים להשתמש ב-PII שדלף, יחד עם פרטים על הזמנות/מילוי הזמנות, כדי להתחזות לנציג של Raven Hengelsport. לקוחות ששמות העסק שלהם דלפו יכולים אפילו להיות ממוקדים על ידי הונאות המותאמות למקצוע או לתחום העסק הספציפי שלהם.
האקרים יכולים גם לשלוח מיילים ממוקדים לקורבנות, שוב לבנות אמון עם PII כדי לשכנע את הלקוח ללחוץ על קישור. זה נקרא התקפת פישינג. לאחר שהקורבן ילחץ על הקישור, המכשיר שלו יהיה נגוע בתוכנה זדונית. זה מאפשר להאקר לבצע פעילויות פליליות נוספות, כגון הונאה או חטטנות.
פושעים שהשיגו פרטי הזמנה ספציפיים, כמו תאריכי אספקה ומספרי מעקב, יכולים להשתמש במידע זה בשילוב עם כתובות לקוחות כדי לגנוב על הסף את הסחורה שנשלחה, ליירט את המוצרים לפני שהם מגיעים ללקוח.
ריגול תאגידי הוא תוצאה מזיקה נוספת עבור רייבן הנגלספורט. עסקים יריבים של רייבן יכלו להשיג פרטי רכישה של לקוחות, כמו הנחות, מוצרים שהוזמנו ותשלומים. עסקים יריבים אלה יכולים להשתמש במספרי הטלפון, כתובות האימייל או כתובות הבית של לקוחות רייבן כדי להשיק מסעות פרסום ממוקדים, להציע מוצרים דומים ולהוזיל את המחיר של המוצרים של רייבן.
בסופו של דבר, זה ירחיק עסקים ולקוחות מרייבן הנגלספורט.
מניעת חשיפה לנתונים
אז, אילו צעדים עלינו לנקוט כדי למזער את הסיכון שלנו לחשיפה, ולהפחית את ההשפעה המזיקה של דליפת נתונים?
להלן מספר טיפים למניעת חשיפת נתונים:
- תן את הנתונים שלך רק לחברות/אנשים שאתה מכיר, או שאתה יכול לסמוך עליהם לחלוטין.
- ודא שהאתר שבו אתה נמצא מאובטח. לדומיינים של אתר מאובטח יש בהתחלה 'https' ו/או סמל מנעול סגור.
- אל תמסור מידע שיכול לשמש בקלות נגדך (מספרי תעודת זהות ממשלתיים והעדפות אישיות יש לשמור לעצמך).
- השתמש באותיות, מספרים וסמלים כדי ליצור סיסמאות מוצקות.
- אל תלחץ על קישורים באימיילים (או בכל מקום באינטרנט) שאינך יכול להיות בטוח שהם ממקור מכובד.
- ודא שהגדרות הפרטיות שלך באתרי מדיה חברתית מציגות רק את התוכן והמידע האישי שלך לאנשים מהימנים.
- הימנע משימוש בכרטיסי אשראי או הקלדת סיסמאות ברשתות Wi-Fi לא מאובטחות.
- למד את עצמך על הגנת נתונים, פשעי סייבר והדרכים השונות שבהן תוכל להימנע מהתקפות דיוג ותוכנות כופר.
עלינו
SafetyDetectives.com הוא אתר ביקורת האנטי-וירוס הגדול בעולם.
מעבדת המחקר SafetyDetectives היא שירות פרו בונו שמטרתו לעזור לקהילה המקוונת להתגונן מפני איומי סייבר תוך חינוך ארגונים כיצד להגן על נתוני המשתמשים שלהם. מטרת העל של פרויקט מיפוי האינטרנט שלנו היא לעזור להפוך את האינטרנט למקום בטוח יותר עבור כל המשתמשים.
הדיווחים הקודמים שלנו העלו מספר פגיעויות ודליפות נתונים בפרופיל גבוה, כולל כ-200+ מיליון משתמשים שנחשפו על ידי חברת ניהול המדיה החברתית הסינית Socialarks, וכן א הפרה של מותג הקוסמטיקה הגדול Avon שהדליפו יותר מ- 7 GB של נתונים.
לבדיקה מלאה של דיווח אבטחת הסייבר של SafetyDetectives בשלוש השנים האחרונות, עקוב אחר כך צוות סייבר אבטחה של SafetyDetectives.
מקור: https://www.safetydetectives.com/blog/raven-leak-report/
- "
- 000
- 100
- 2021
- 7
- פעולה
- פעילויות
- נוסף
- פרסום
- תעשיות
- אמסטרדם
- אנטי וירוס
- סביב
- המתקפות
- תכלת
- בלגיה
- הפרה
- בִּניָן
- עסקים
- עסקים
- קמפיינים
- הון
- עִיר
- סגור
- ביגוד
- קהילה
- חברה
- תוכן
- מדינות
- אשראי
- כרטיסי אשראי
- פלילי
- שירות לקוחות
- לקוחות
- סייבר
- פשעי אינטרנט
- אבטחת סייבר
- נתונים
- נתוני פרה
- דליפת נתונים
- הגנה על נתונים
- מסד נתונים
- תאריכים
- מסירה
- דנמרק
- DID
- גילה
- תחומים
- הולנדי
- אמייל
- עובדים
- ציוד
- ריגול
- EU
- אירופה
- אֵירוֹפִּי
- מאפיין
- מומלצים
- אגרות
- בסופו של דבר
- סוף
- ראשון
- מתאים
- לעקוב
- צרפת
- הונאה
- הגשמה
- מלא
- GDPR
- כללי
- גרמניה
- סחורות
- ממשלה
- האקר
- האקרים
- כאן
- להחזיק
- עמוד הבית
- איך
- איך
- HTTPS
- מאות
- פְּגִיעָה
- כולל
- מידע
- אינטרנט
- לשגר
- חוקים
- לדלוף
- דליפות
- אוֹר
- מוגבל
- קשר
- גדול
- הרוב
- ניהול
- צעדה
- שוק
- להתאים
- מדיה
- מיקרוסופט
- מִילִיוֹן
- כסף
- חודשים
- שמות
- הולנד
- רשתות
- מספרים
- הצעה
- המיוחדות שלנו
- באינטרנט
- חנות מקוונת
- לפתוח
- פועל
- להזמין
- אחר
- אחרים
- סיסמאות
- תשלומים
- אֲנָשִׁים
- דיוג
- התקפות פישינג
- pii
- פלטפורמה
- אוכלוסייה
- מחיר
- פְּרָטִיוּת
- מִקצוֹעָן
- מוצרים
- פּרוֹיֶקט
- להגן
- .
- לִרְכּוֹשׁ
- רכס
- ransomware
- רשום
- לדווח
- דוחות לדוגמא
- מחקר
- תגובה
- REST
- קמעוני
- הכנסה
- סקירה
- הסיכון
- יריב
- סנקציות
- הונאות
- אבטחה
- שירותים
- משלוח
- פָּשׁוּט
- אתרים
- קטן
- חֶברָתִי
- מדיה חברתית
- תוכנה
- אחסון
- חנות
- חנויות
- הוגש
- תמיכה
- הולנד
- איומים
- טיפים
- לגעת
- מעקב
- סחר
- סומך
- us
- משתמשים
- פגיעויות
- פגיע
- אינטרנט
- אתר
- מי
- חיבור אינטרנט אלחוטי
- בתוך
- שנים