Duży wyciek danych u producenta butów

Błędna konfiguracja serwera firmy Ecco, globalnego producenta i sprzedawcy obuwia sprawiła, że każdy miał dostęp do danych klientów i informacji biznesowych

  • Anna Malinowska
  • /
  • 21 grudnia 2022

O sprawie pisze serwis cybernews.com. Eksperci serwisu odkryli, że zła konfiguracja serwera doprowadziła do tego, że każdy miał dostęp do ponad 60 GB danych. Dostępne były miliony wrażliwych dokumentów, od tych dotyczących sprzedaży po informacje systemowe. Każdy, kto miał dostęp do nich, mógł je przeglądać, edytować i kopiować.

Gdy eksperci serwisu poinformowali Ecco o problemie, firma szybko go usunęła.

Dostęp do danych ecco

Co tam naprawdę się stało? Przez błędnie skonfigurowanie uwierzytelnianie można było wyszukać nazwy indeksów w ElasticSearch Ecco, co pozwoliło uzyskać dostęp do ponad 60 GB danych. Serwery, do których udało się uzyskać dostęp zawierają różne dokumenty, od sprzedaży i marketingu po dane rejestracyjne i informacje systemowe

Udostępniona baza danych była dostępna przez co najmniej 506 dni, od 4 czerwca 2021 r. Ponad 35 GB danych zostało dodanych do bazy danych po tym, jak błędna konfiguracja serwera otworzyła lukę w zabezpieczeniach infrastruktury Ecco.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!