АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

01 октября 2019

Утекли данные миллиона книголюбов

В Мексике книготорговая компания Librería Porrúa за короткое время дважды скомпрометировала клиентскую базу. В одном случае в незащищенное хранилище проникли хакеры, отмечается в материалах Security Discovery.

Исследователь безопасности Боб Дьяченко (Bob Diachenko), проводя плановое изучение сетевых ресурсов, 9 сентября обнаружил незащищенную базу MongoDB, принадлежащую мексиканскому книгоиздателю и владельцу популярного книжного интернет-магазина Librería Porrúa. Скомпрометированной оказалась следующая информация о покупателях книг: полные имена, адреса, электронная почта, номера телефонов, токены авторизации. Всего в базе было более 1 млн записей.

Дьченко отправил уведомление об утечке в Librería Porrúa, и через некоторое время получил ответ ИТ-менеджера, который сообщил, что в течение 24 часов база была защищена паролем.

Интересно, что база Librería Porrúa второй раз за этот год попадает в новости об утечках. Ранее Боб Дьченко обнаружил ее в свободном доступе в середине июля. На тот момент в хранилище было примерно на 60 тыс. записей меньше. Тогда компания не успела защитить базу MongoDB — через несколько дней после того, как Дьяченко сообщил об утечке, открытым хранилищем воспользовались хакеры. Злоумышленники скопировали данные, стерли их из облака и оставили записку с требованием о выкупе (эквивалент $500 в криптовалюте).

Помимо персональных данных 958 тыс. пользователей, в июле хакеры завладели еще 1,2 млн записей о покупках, включая ID корзины покупок, хэшированные данные платежных карт, коды активации и токены, полные имена клиентов, электронную почту, адреса доставки и номера телефонов. Люди, чья информация была украдена, могут чаще получать спам-рассылки, подвергаться фишинговым атакам и даже стать жертвами мошенников.

Отсутствие аутентификации на MongoDB и тому подобных серверах позволяет злоумышленникам беспрепятственно проникать в хранилища и устанавливать них вредоносное ПО или программы-вымогатели. Открытая конфигурация сервера — путь для взятия системы под полный контроль с правами администратора. Внедрив вредоносную программу, киберпреступники могут удаленно управлять ресурсами сервера, копируя необходимые данные и затем стирая их.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>