安全研究员杰里迈亚·福勒与WebsitePlanet研究团队合作发现了一个不受密码保护的数据库,其中包含9200万条记录。经进一步调查,它似乎属于克罗宁数字营销机构。公开的服务器名为“Cronin Main”,许多记录包含对Cronin的引用。这些记录包括员工和客户信息等内部数据。数据集中还包括一个“主邮件列表”,其中包含直接的物理名称、地址、销售人员ID、电话号码,以及潜在客户的来源。
这家总部位于康涅狄格州的机构在其网站上列出了一些非常知名的客户。根据克罗宁的网站,他们是“以数字为驱动,以结果为中心的营销机构,由技术推动。以客户为中心:金融、医疗保健和消费产品/服务”。在2020年3月16日发布的新闻稿中,北美地平线集团收购了康涅狄格州最大的独立全方位服务营销机构克罗宁。他们的客户名单包括Dunkin、Lego、Henkel、Loctite等公司,其中提到一个few
以下是发现的内容:
总大小:26.43 GB/总文档数:92711060
公开记录,其中包含客户广告活动的内部日志、关键字、谷歌分析数据、会话id、客户id等详细信息,设备数据和其他识别信息。
登录令牌和其他安全信息。
内部cron输入员工用户名、电子邮件和散列密码,这些密码可能成为网络钓鱼攻击的目标,或用于访问网络的受限区域或受密码保护的记录。
以下格式的员工和财务记录:账单费率、“部门”:“数字”、“部门代码”:“技术与创新”,以及其他内部记录或记录格式。
曝光显示数据存储的位置,并作为服务如何从后端运行的蓝图。可能允许恶意软件的第二路径的中间件或构建信息。IP地址、端口、路径和存储信息,网络犯罪分子可以利用这些信息深入到不应公开的网络中。
这是一个可以在任何浏览器中打开并可见的数据库(可公开访问),任何人都可以在没有管理凭据的情况下编辑、下载甚至删除数据。
技术的缺点是,数字记录和云存储也会增加数据事件或暴露的风险。对于在数字领域工作的公司来说,网络安全威胁形势每天都在演变。任何依赖技术和数据作为其业务核心的组织都必须采取额外措施来保护其在线收集和存储的数字记录。在这种情况下,任何有互联网连接的人都可以访问大量记录。
I于2021 3月6日立即向多个联系人发送了一份负责任的披露通知,包括记录中发现的联系人。3月11日,在注意到数据库仍然公开后,我再次跟进。这一次,我通过电话与某人交谈,他告诉我,他们已经意识到了这一事件,并且正在处理此事。第二天,数据库得到了保护。目前尚不清楚该数据库被暴露了多长时间,也不清楚还有谁获得了对克罗宁记录的访问权。我们并不是在暗示克罗宁的任何员工或客户曾经面临风险,我们只是强调我们发现的事实,以提高对任何潜在网络安全漏洞的认识。
这种暴露的风险
网络罪犯总是试图利用他们发现的数据。了解业务关系的内幕信息可能会让员工和客户面临社会工程攻击或有针对性的鱼叉式网络钓鱼尝试的风险。假设可能有足够的信息参与中间人攻击或(MITM),未经授权的第三方拦截或获取双方之间的交易。例如,如果发票到期,他们将看到日期、金额,以及发票是否已付款或欠款。接下来,罪犯会要求将款项存入自己的账户,而不是公司的账户。他们只需打电话或发电子邮件说“我们已经更新了银行信息,请将您的未清余额支付到以下账号”。他们可以提供发票号码或其他只有服务提供商才会有的内部账户信息。客户没有理由怀疑任何事情,钱也就不见了。这种情况的发生远远超出人们的想象,而且往往没有报告,除非金额太大而无法忽视。
据估计,仅在美国,2021数字营销代理市场的规模就达172亿美元。许多竞争对手都希望看到竞争对手的业务是如何从后端运营的。分析数据是任何公司销售成功的秘密因素。他们在使用什么工具或应用程序?有哪些视图、点击率、销售额等?这次曝光清晰地描绘了广告投放地点、成本、潜在客户数据来源以及其他重要细节。
商业间谍活动已经持续了很长一段时间,企业和公司竭尽全力保护他们提供服务的方式。在这种情况下,前门是锁着的,但后门是敞开的,任何人都可以访问大量的数据和分析信息。
作为安全研究人员,我们从不下载或提取我们发现的数据,我们的目标是在暴露的记录被利用之前对其进行保护和保护。这又一次提醒人们,数字营销和广告业必须采取更多措施来保护他们收集和存储的数据。拥有一个专门的团队来管理数据安全是一个重要的步骤。我们知道,并不是所有公司都能负担得起庞大的安全预算,但他们可以轻松创建一个报告数据事件的沟通渠道,或就如何管理外部数据安全通知对客户支持进行教育。我们经常看到数据泄露,因为关键领导层隐藏在防火墙后面,因此很难报告事件。这会造成数据安全方面的延迟,并增加信息被勒索软件泄露或破坏的额外风险。
我们没有暗示克罗宁集团控股有限责任公司、其合伙人或附属公司有任何不当行为。我们也不是在暗示客户或客户有风险。我们强调我们的发现只是为了提高对网络安全最佳实践和数据保护的认识。