Office Depot-Konfigurationsfehler legt eine Million Datensätze offen

Cyber Security News

Ein falsch konfigurierter Elasticsearch-Server, der zu einer beliebten Bürobedarfskette gehört, hat fast eine Million Datensätze preisgegeben, darunter auch persönliche Daten von Kunden, wie sich herausstellte.

Die nicht passwortgeschützte Datenbank wurde am 3. März von einem Website Planet-Team unter der Leitung von Jeremiah Fowler entdeckt. Das Team konnte die Daten schnell zu Office Depot Europe zurückverfolgen, das in der Region mit stationären Geschäften und online unter den Marken Office Depot und Viking tätig ist.

Unter den 974.000 unverschlüsselten Datensätzen, die in der Datenbank gefunden wurden, waren Kundennamen, Telefonnummern, Privat- und Büroadressen, @members.ebay-Adressen, Marktplatzprotokolle, Bestellhistorien und gehashte Passwörter.

Fowler warnte, dass solche Daten von Cyber-Kriminellen verwendet worden sein könnten, um überzeugende Phishing-Angriffe durchzuführen.

“Nehmen wir an, ein Krimineller ruft den Kunden an und bestätigt die letzte Bestellung. Als nächstes sagt der Kriminelle, dass etwas mit Ihren Rechnungsdaten nicht stimmt, können Sie mir bitte die Kreditkartennummer geben, die für Ihren Kauf verwendet wurde?”, erklärte er.

“Der Kunde hätte keinen Grund, daran zu zweifeln, da der Anrufer echte Details validieren kann, die nur der Einzelhändler kennt. So funktioniert ein Social-Engineering-Angriff, und es ist eine der häufigsten Formen des Betrugs, die heute verwendet werden.”

Obwohl Office Depot Europe die Datenbank innerhalb von Stunden nach der Benachrichtigung sicherte und den Forschern dafür dankte, dass sie sie darauf aufmerksam gemacht hatten, behauptete Fowler, dass sie möglicherweise bis zu 10 Tage lang ausgesetzt war.

Damit wäre sie nicht nur durch datenjagende Betrüger gefährdet gewesen, sondern auch durch automatisierte Ransomware-Skripte und andere Tools, die das Internet nach falsch konfigurierten Datenbanken wie dieser durchforsten.

Neben den Kundeninformationen gab es Daten über Middleware, IP-Adressen, Ports, Pfade und Speichersysteme, die von der Organisation verwendet wurden und die laut Fowler ausgenutzt werden konnten, um das Office Depot-Firmennetzwerk anzugreifen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com