All’inizio di luglio, il ricercatore di sicurezza Jeremiah Fowler, in collaborazione con il team di ricerca CoolTechZone, ha scoperto un database non protetto da password che conteneva più di 82 milioni di record, come riporta VentureBeat. I registri contenevano informazioni che facevano riferimento a più società, tra cui Whole Foods Market (di proprietà di Amazon) e Skaggs Public Safety Uniforms, una società che vende uniformi per la polizia, i vigili del fuoco e i clienti medici in tutti gli Stati Uniti.
I dati hanno mostrato numerosi record di ordini dei clienti, nomi, indirizzi fisici, e-mail, numeri parziali di carte di credito e altro ancora. Questi record sono stati contrassegnati come “Produzione”.
Nel complesso, la dimensione dei dati trapelati è di circa 9,57 GB. Il numero totale di record scoperti per la prima volta (tra il 25 aprile e l’11 luglio) era 28.035.225. Dopo l’invio della comunicazione (tra il 25 aprile e il 30 luglio), il numero totale di record è salito a 82.099.847.
C’erano milioni di record di registrazione che non avevano un ordine specifico, quindi è difficile comprendere appieno quante persone siano state colpite. I record di Whole Foods hanno identificato gli ID utente interni del loro sistema di approvvigionamento, gli indirizzi IP e quelli che sembrano essere registri di autorizzazione o registrazioni di login riuscite da un sistema di monitoraggio delle attività.
Altri registri avevano riferimenti a Smith System, un produttore di mobili per la scuola, e Chalk Mountain Services, un leader di autotrasporti nel settore dei servizi petroliferi.
La maggior parte delle registrazioni di pagamento e credito sembrava essere collegata alle uniformi di pubblica sicurezza di Skaggs. Operano in più sedi e hanno uffici in Colorado, Utah e Arizona. CoolTechZone ha eseguito diverse query per parole come “polizia” e “fuoco” e ha potuto visualizzare più agenzie, nonché i loro ordini, note e richieste di personalizzazione.
La registrazione può identificare importanti informazioni di sicurezza su una rete. La cosa più importante del monitoraggio e della registrazione è capire che possono esporre inavvertitamente informazioni o record sensibili nel processo.
La revisione regolare dei registri è un importante passaggio di sicurezza che non dovrebbe essere trascurato, ma spesso lo è. Queste revisioni potrebbero aiutare a identificare attacchi dannosi al sistema o accessi non autorizzati.
Sfortunatamente, a causa dell’enorme quantità di dati di registro generati dai sistemi, spesso non è logico rivedere manualmente questi registri e vengono ignorati. È fondamentale garantire che i record non vengano conservati più a lungo del necessario, che i dati sensibili non vengano archiviati in testo normale e che l’accesso pubblico sia limitato a qualsiasi repository di archiviazione.
Il vero rischio per i clienti è che i criminali dispongano di informazioni privilegiate che potrebbero essere utilizzate per ingegnerizzare socialmente le loro vittime.
I record interni possono anche mostrare dove sono archiviati i dati, quali versioni di middleware vengono utilizzate e altre informazioni importanti sulla configurazione della rete.
Ciò potrebbe identificare vulnerabilità critiche che potrebbero potenzialmente consentire un percorso secondario nella rete. Il middleware è considerato una “colla del software” e funge da ponte tra due applicazioni. Esso può anche introdurre ulteriori rischi per la sicurezza.
