Il team di ricerca di vpnMentor ha scoperto un’importante fuga di dati che ha coinvolto Tech Data Corporation, un’azienda inclusa nella classifica Fortune 500 che offre prodotti, servizi e soluzioni tecnologiche a livello globale e che lavora con Apple, Cisco, Samsung, Symantec e molti altri.
I ricercatori hanno identificato una violazione dati che consente l’accesso a 264 GB di informazioni tra fatture, integrazioni SAP, password chiaro e molto altro ancora come informazioni di identificazione personale complete, compresi nomi, titoli professionali, indirizzi mail, postali, telefoni e fax. La scoperta è avvenuta il 2 giugno, e fortunatamente la falla è stata risolta due giorni più tardi.
“Abbiamo constatato che c’è un server di gestione dei log (Graylog) che perde dati a livello dell’intero sistema. Questi contengono email e dati personali degli utenti, così come dati di contatto e informazioni di fatturazione dei rivenditori, dati di pagamento e della carte di credito, registri interni di sicurezza, dati di login e password non criptati e molto altro ancora”, dicono i ricercatori di vpnMentor.
“A nostro avviso, si tratta di una grave perdita, poiché espone tutte le credenziali necessarie per accedere agli account dei clienti. Date le dimensioni del database, non abbiamo potuto esaminarlo tutto e quindi è possibile che informazioni anche più sensibili rispetto a quelle che abbiamo documentato siano state accessibili al pubblico”.
Erano inoltre incluse informazioni sulle macchine e sui processi dei sistemi interni dei clienti che contengono errori che possono consentire anche agli hacker meno esperti di scoprire di più sul sistema e sulla sua meccanica.
Tramite una semplice ricerca nel database esposto i ricercatori sono risaliti alle informazioni sui pagamenti, alle informazioni di identificazione personale e ai dettagli completi dell’azienda e degli account degli utenti finali e dei fornitori di servizi gestiti (MSP) - tra cui un avvocato penalista, un fornitore di servizi di utilità e altro ancora.
Questa falla ha esposto una quantità sufficiente di dettagli da consentire a eventuali soggetti malintenzionati di prendere il controllo dei sistemi, fare ordini non autorizzati e danneggiare i profili di utenti/clienti.
Aggiornamento 07/06/2019: dichiarazione ufficiale di Tech Data Corporation
Tech Data Corporation ha rilasciato oggi una dichiarazione ufficiale, che vi riportiamo qui di seguito.
"Tech Data ha recentemente appreso di una falla di sicurezza, che coinvolge un server associato al nostro marketplace StreamOne. Una volta appresa la notizia, la falla è stata chiusa nel giro di poche ore e il server è stato disabilitato".
"In base a quanto sappiamo finora, non ci sono prove che i dati conservati nel server in questione siano stati usati per transazioni non autorizzate o altri tipi di frode. Stiamo continuando a investigare sull'incidente e soddisferemo tutti i requisiti di report dei dati, secondo necessità".
"Nel marketplace StreamOne non salviamo né numeri di carte di credito né dati relativi ai conti bancari. In particolare, sul server in questione non erano salvate nemmeno le credenziali per accedere a StreamOne o i dati degli account di altri servizi di Tech Data. Mentre continuiamo le nostre indagini, possiamo affermare che su quel server ci sarebbe potuta essere una combinazione di dati business, come le informazioni presenti su un biglietto da visita, delle credenziali usa e getta utilizzate per attivare un determinato servizio cloud e la data e ora di attivazione di questo servizio".
"Tech Data prende molto seriamente la salvaguardia dei dati dei propri clienti, partner e impiegati. Come sempre il nostro focus è tenere tutte le informazioni al sicuro e mantenerle confidenziali".