Duży wyciek danych u producenta butów
Błędna konfiguracja serwera firmy Ecco, globalnego producenta i sprzedawcy obuwia sprawiła, że każdy miał dostęp do danych klientów i informacji biznesowych
- Anna Malinowska
- /
- 21 grudnia 2022
O sprawie pisze serwis cybernews.com. Eksperci serwisu odkryli, że zła konfiguracja serwera doprowadziła do tego, że każdy miał dostęp do ponad 60 GB danych. Dostępne były miliony wrażliwych dokumentów, od tych dotyczących sprzedaży po informacje systemowe. Każdy, kto miał dostęp do nich, mógł je przeglądać, edytować i kopiować.
Gdy eksperci serwisu poinformowali Ecco o problemie, firma szybko go usunęła.
Dostęp do danych ecco
Co tam naprawdę się stało? Przez błędnie skonfigurowanie uwierzytelnianie można było wyszukać nazwy indeksów w ElasticSearch Ecco, co pozwoliło uzyskać dostęp do ponad 60 GB danych. Serwery, do których udało się uzyskać dostęp zawierają różne dokumenty, od sprzedaży i marketingu po dane rejestracyjne i informacje systemowe
Udostępniona baza danych była dostępna przez co najmniej 506 dni, od 4 czerwca 2021 r. Ponad 35 GB danych zostało dodanych do bazy danych po tym, jak błędna konfiguracja serwera otworzyła lukę w zabezpieczeniach infrastruktury Ecco.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?