Tech Data Corporation在未受保护的数据库中留下了264GB的个人和财务信息
你们中的一些人可能不熟悉Tech Data Corporation的名称,但你一定听说过它的客户。 Tech Data是一家财富500强企业,为世界上一些最大的科技企业提供各种IT产品和服务。它的年收入接近400亿美元,与苹果,微软,索尼,LG,惠普,戴尔,思科等公司合作。您可能认为Tech Data在正确存储敏感信息方面没有问题。我们有一些坏消息。
安全专家Noam Rotem和Ran Locar正在帮助vpnMentor的研究小组进行一些端口扫描,因为他们偶然发现了一个没有任何形式保护的数据库。看到以这种方式暴露的宝藏信息,Rotem和Locar 并不陌生 。然而,他们几乎立即知道,这一次,数据泄漏是严重的。
大公司创建大数据库
研究人员注意到的第一件事就是Elasticsearch数据库的大小。它的重量为264GB,这表明它很可能属于一家大公司。果然,当他们调查时,他们意识到它是由Tech Data建立的。
根据TechCrunch的Zack Whittaker ,Tech Data的StreamOne云服务使用了暴露的数据库,该服务显然不仅处理客户的个人和财务信息,还处理一些后端日志和详细信息。
它太大了,Rotem和Locar根本没有时间彻底检查它。他们与Zack Whittaker分享了部分数据,他们发现了“数以万计”客户的记录,但这还不足以让我们了解影响有多大。惠特克向Tech Data询问了更多信息,该公司确实承认了这一事件,但它决定不对具体细节发表评论。我们确实知道的是,数据库包含一个真正令人眼花缭乱的数据阵列。
Tech Data无意中暴露了大量的个人和商业信息
Tech Data的StreamOne存储了大量关于用户的个人身份信息(PII),包括姓名,电子邮件和实际地址,电话号码,职位等。该数据库还包含登录凭证以及信用卡详细信息和一些发票信息。除卡号外,所有数据都以纯文本格式存储。
好像这还不够,漏洞数据库保存了Tech Data的竞争对手可能会感兴趣的信息,包括私有API密钥,IP地址和各种其他后端细节。
Rotem和Locar确实为Tech Data的安全团队提供了相对快速的反应。尽管该公司未能在6月2日对研究人员的初始警报作出回应,但两天后第二次电话报警时,它回复了。几小时后,数据库被脱机,从那时起就无法访问。在数据泄漏的情况下迅速采取行动确实非常重要。也就是说,Tech Data的一家公司应该首先防止这种暴露发生。