- Незащищенная база данных Netcore обнаружила 40 миллиардов записей, включая электронные письма и банковские сообщения.
- Исследователь Джеремайя Фаулер обнаружил, что база данных объемом 13 ТБ была открыта без защиты паролем.
- Netcore создала резервную копию базы данных после контакта; Продолжительность воздействия неизвестна.
В сети было потеряно более 40 миллиардов записей, включая электронную почту, IP-адреса и уведомления о банковской деятельности.
Ранее на этой неделе исследователь безопасности Джеремия Фаулер обнаружил большую незашифрованную базу данных, доступную в Интернете без защиты паролем, что делает конфиденциальные записи доступными любому, у кого есть подключение к Интернету. База данных весила около 13 терабайт и принадлежала индийской маркетинговой компании Netcore Cloud Pvt. ООО
Только внутренний аудит мог подтвердить, имели ли киберпреступники доступ к базе данных. Фаулер подтвердил, что возможно, что третья сторона управляла базой данных от имени Netcore.
Большая компания
Проанализировав образец информации, хранящейся в этой базе данных, Фаулер обнаружил множество конфиденциальной информации, позволяющей идентифицировать личность, которая могла представлять риск для пострадавших. Кража личных данных или мошенничество.
К ним относятся банковские оповещения, сообщения, связанные с трудоустройством, электронные письма с подтверждением учетной записи, маркетинговые сообщения, оповещения о состоянии здоровья, оповещения о банковской деятельности, записи журнала электронной почты (с адресами электронной почты и темами сообщений), частичные номера счетов, IP-адреса, данные с пометкой «производство» и многие записи с пометкой «конфиденциально».
Установив владельца базы данных, Фаулер выступил вперед, и в тот же день компания закрыла базу данных, поблагодарив исследователя за подсказку. Он подчеркнул, что неизвестно, как долго база данных оставалась открытой и нашли ли ее раньше него злоумышленники.
Netcore — довольно крупная маркетинговая организация. Он предлагает облачные инструменты, которые помогают компаниям общаться с клиентами по цифровым каналам, в первую очередь по электронной почте, SMS, WhatsApp, push-уведомлениям и сообщениям в приложениях, а также отслеживать и оптимизировать эти взаимодействия с помощью искусственного интеллекта и автоматизации.
Компания базируется в Мумбаи, Индия, но имеет офисы по всему миру, включая Малайзию, Объединенные Арабские Эмираты, Великобританию и другие страны, обслуживая более 6500 клиентов по всему миру, включая такие известные компании, как Flipkart, Disney Hotstar, McDonald’s и другие. Соответственно некоторые источникиВ 2024 году у Netcore был доход в размере 100 миллионов долларов и 5000 клиентов.
Над Сайт Планета
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
Вам также может понравиться это
