- A+
所属分类:未分类
来自安全公司vpnMentor的网络安全专家Noam Rotem和Ran Locar最近发现了一个属于Fieldwork的公开数据库,Fieldwork是一家面向中小型公司的运营管理软件公司。 可通过以下链接进行全面研究。
专家声称他们发现存储在数据库中的大量暴露数据。 受损信息包括全名,电话号码,电子邮件地址,支付卡详细信息以及其他Fieldwork客户数据。
“我们在发现此事件后立即联系了该公司,”网络安全服务专家说。 “Fieldwork IT安全团队表现得非常专业和高效; 在报告泄漏后不到二十分钟,数据库已被确保“,专家补充说。
关于查找最相关的是自动登录链接,允许任何用户访问公司的后端系统; 后端的记录包括敏感的客户详细信息,以及有关公司管理活动的多个数据。
据专家介绍,该数据库暴露了大约30天。 此外,专家发现访问可以访问公司的用户门户,这是一个潜在的危险因素,因为威胁参与者可以访问公司存储的所有客户记录。 好像这还不够,黑客可以通过简单地对后端进行一些更改来阻止公司访问这些帐户。
国际网络安全研究所(IICS)网络安全服务专家认为,如果威胁参与者使用所披露的信息,潜在的欺诈行为将对使用该软件的公司以及Fieldwork产生重大影响。
“当黑客设法渗透到公司的系统中时,损害公司运营的机会是巨大的。 此外,暂停其活动将使公司损失数千美元,更不用说机密客户数据可能落入坏人之手,“研究人员补充说。
(访问28次1次)
2019年7月8日
