Šogad īpaši jūtīga bijusi kiberdrošības tēma. Lielie uzņēmumi, piemēram, AT&T, T-Mobile, New York Times un pat Google, apstiprināja datu pārkāpumu incidentus. Vairumā gadījumu ietekmētie dati ir pirms gadiem, taču tie joprojām var būt saistīti ar ļaunprātīgām trešajām pusēm. Tagad pētnieki atklāja vēl vienu milzīgu datu pārkāpumu pakalpojumā ServiceBridge, kas atklāja informāciju gan no uzņēmumiem, gan privātpersonām.
ServiceBridge ir lauka pakalpojumu pārvaldības platforma. Šāda veida uzņēmumi sniedz pakalpojumus, kas cita starpā palīdz pārvaldīt kopīgas prasības un procesus, piemēram, kaitēkļu kontroles vai apkopes personālu. Tāpēc daudzi uzņēmumi vēršas pie ServiceBridge, piešķirot tam piekļuvi trešo pušu personas datiem. Varētu domāt, ka, apstrādājot tik sensitīvu informāciju, platforma varēs lepoties ar stingrām drošības kontrolēm un protokoliem. Diemžēl tas tā nebija.
Miljoniem failu ar sensitīviem datiem no ServiceBridge bija brīvi pieejami
Džeremija Faulers, drošības pētnieks, internetā atrada milzīgu datubāzi ar 31 524 107 failiem. Pārsteidzoši, ka ServiceBridge datubāze bija brīvi pieejama bez jebkāda veida aizsardzības. Tātad 2,68 TB datu nebija nepieciešama nekāda veida drošības autentifikācija. Masveida datu pārkāpums atklāja sensitīvu informāciju no uzņēmumiem ASV, Kanādā un Apvienotajā Karalistē.
Noplūde ietvēra daudzus ierakstus un personas datus par to uzņēmumu darbiniekiem, kuri izmantoja ServiceBridge pakalpojumus. Saskaņā ar Cybernews ziņojumu Faulers atklāja “vārdus, fiziskās adreses, e-pasta adreses, tālruņu numurus un daļējus kredītkaršu datus”. Ir vēl vairāk kompromitējošu vai potenciāli bīstamu datu, piemēram, “īpašumu vai uzņēmumu iekšpuses un ārpuses attēli”. Turklāt atklātā informācija no medicīnas uzņēmumiem ietver “HIPAA pacientu piekrišanas veidlapas un medicīniskā aprīkojuma līgumus”, kas satur sensitīvu informāciju no visām iesaistītajām pusēm.
Atklāti dati varētu veicināt mērķtiecīgu rēķinu izkrāpšanu vai pat fiziskus uzbrukumus
Eksponētie dati ir no 2012. gada, taču tāpat kā citos gadījumos tie var būt aktuāli arī šodien. Piemēram, ļaunprātīgi dalībnieki varēja to izmantot, lai uzsāktu rēķinu krāpšanas uzbrukumus uzņēmumiem. 2022. gadā vien šāda veida uzbrukumi amerikāņu uzņēmumiem radīja zaudējumus vairāk nekā 300 000 USD apmērā. Uzņēmumi Apvienotajā Karalistē pēdējā laikā arī ir piedzīvojuši krāpšanas ar rēķiniem pieaugumu.
Pieejamā informācija varētu veicināt mērķtiecīgus uzbrukumus, padarot tos bīstamākus un ticamākus. Turklāt īpašumu attēli potenciāli var apdraudēt ietekmēto personu fizisko integritāti. Saņemot paziņojumu par incidentu, ServiceBridge noņēma atklāto datubāzi. Taču nav zināms, cik ilgi tas bija brīvi pieejams internetā bez jebkāda veida aizsardzības.
