Dünyanın en zengini kim? Tüm bilgileri sızdırıldı
Dünyanın en zengini kim? Onlar nerede yaşıyor? Telefon numarası nedir? Zenginler ne satın aldı? Benim kadar meraklı olmalısın.
Bu bilgi çok değerlidir ve bu bilgi de çok tehlikelidir.
Son zamanlarda zenginler titriyor.
21 Mayıs tarihli bir Forbes raporuna göre, Forbes Global 2000 listesinde yer alan Hindustan Computers Limited (HCL), halka açık sayfalarda ve birden çok alt alanda barındırılan web arayüzlerinde çok sayıda çalışan ve iş bilgisini açığa çıkardı.
Şirket, Forbes Global 2000 listesinden 200'den fazla Fortune 500 ve 600'den fazla önemli müşteriye sahiptir ve bu da müşteri şirketlerine önemli bir gizli bilgi sızıntısı riski getirir.
HCL de ne?
Doğru, yukarıdaki hikayede "çukur kargosu" olarak hizmet veren şirketin prototipi HCL'dir (Hindustan Computers Limited). HCL, merkezi Noida, Uttar Pradesh'de bulunan Hintli bir çok uluslu bilgi teknolojisi (BT) hizmetleri ve danışmanlık şirketidir.
Faaliyetleri, havacılık ve savunma, otomotiv, bankacılık, sermaye piyasaları, kimya ve işleme endüstrileri, tüketici ürünleri, enerji ve kamu hizmetleri, sağlık hizmetleri, yüksek teknoloji, endüstriyel üretim, sigorta, yaşam bilimleri, imalat, medya dahil olmak üzere birçok alanı kapsamaktadır. Ve eğlence, madencilik ve doğal kaynaklar, petrol ve gaz, perakende, telekomünikasyon, turizm, ulaşım, lojistik ve oteller vb.
Ne anlama geliyor? HCL, büyük endüstri kuruluşlarının iş bilgilerini ve verilerini dahili olarak depolar.
HCL dahili verileri sızdırıldı
Tamam, bu noktada sanırım bundan sonra ne söyleyeceğinizi tahmin ettiniz.
Güvenlik değerlendirme şirketi UpGuard'a göre, HCL tarafından ifşa edilen herkese açık veriler "yeni çalışanların kişisel bilgilerini ve şifresiz şifrelerini, müşteri altyapısı kurulum raporlarını ve yöneticiler için web uygulamalarını içerir."
Maruz kalan HCL İnsan Kaynakları Yönetim Sistemi
UpGuard'ın araştırma ekibinin, HCL alanında ücretsiz olarak indirilebilen ve müşteri anahtar kelimelerini içeren belgeler tespit edildiğinde, ifşa edilen bu verileri 1 Mayıs'ta keşfettiği bildirildi. Belge, kişisel ve iş verilerinin yanı sıra halka açık diğer sayfaları da içerir.
Sızan verileri içeren sayfaların birden fazla HCL alt alanında barındırıldığı ve yalnızca web arayüzü üzerinden erişilebildiği göz önüne alındığında, araştırmacılar nihayet bilgilerin ayrıntılı analiz sonuçlarını beş gün sonra yayınlamaya karar verdiler.
6 Mayıs'ta, sızdırılan bilgilerin daha fazla analiz edilmesinden sonra UpGuard, yeni işe alınan çalışanlar için toplam 364 personel kaydını yönetmek için kullanılan elektronik bir istatistiksel form keşfetti.
UpGuard araştırmacıları, 364 günlük en eski rekorun 2013 yılına dayandığını söylüyor. 2019 itibariyle, 54'ü 6 Mayıs 2019'da katılan yeni çalışanlar olmak üzere halen 200'den fazla ilgili kayıt bulunmaktadır.
Ortaya çıkan SmartManage raporlama sistemi
Açıklanan veriler arasında aday kimliği, adı, cep telefonu numarası, katılım tarihi, katılım konumu, işe alan SAP kodu, işe alan adı, oluşturma tarihi, kullanıcı adı, açık metin şifresi, BGV durumu, kabul edilen teklif ve aday formu bağlantısı yer alır.
Müşterinin gizli bilgileri "risk altında"
Yukarıda bahsedildiği gibi, bilgisayar korsanları çalışan parolası aracılığıyla HLC'nin dahili sistemleri arasında "yüzebilir". Son bulgular, bu risklerin müşterilerini etkileme olasılığının yüksek olduğunu göstermektedir.
Araştırmacılar, kimlik doğrulaması gerektirmeyen diğer sayfalarda daha fazla sızdırılmış bilgi buldular. Bilgiler, "devre dışı bırak" komutlarını bulmak veya yürütmek için HCL'nin dahili SmartManage raporlama sistemini manipüle etmek için kullanılabilecek 2,800'den fazla çalışan adı ve SAP kodu içeriyordu. , Tüm müşterilerin kurulum raporlarını ve proje verilerini yönetmek için.
SmartManage rapor dizini
UpGuard ayrıca, haftalık müşteri raporlarının ayrıntılarını kaydeden yaklaşık 18.000 giriş içeren 5.700'den fazla olay kaydını listeleyen ve en eski kurulum raporunun 2016 yılına kadar izlenebildiği bir dahili analiz raporu veritabanı ortaya çıkardı.
Gerçekten soğuk? Hala panik!
Yukarıdaki bulgulara yanıt olarak UpGuard, HCL'ye sızan verilerin doğasını ayrıntılı olarak açıklayan bir bildirim gönderdi - iki genel erişime açık sayfa, alt alan adlarını içeren bir liste ve iş bilgilerini HCL'nin veri koruma görevlilerine kamuya açık olarak sergiledi.
Rapor gönderildikten sonra yanıt alınmadı.
Bununla birlikte, 7 Mayıs'ta UpGuard araştırma ekibi, bildirdiği veri ihlali bildiriminin bir kısmının korunduğunu buldu - şu anda gönderilen iki sayfa erişim için kimlik doğrulaması gerektiriyor ve nispeten güvenli. Ancak, diğer sayfalar hala HCL'nin koruma kapsamına "dahil edilmemiştir".
UpGuard şunları söyledi: Araştırmacı, HCL verileriyle ilgili sızdırılan diğer veri sayfaları hakkında bilgi içeren başka bir e-posta göndermeye çalıştı. 8 Mayıs akşamı, araştırmacı, anonim kullanıcıların artık bu sayfalara erişemeyeceğini doğruladı ve onayladı. "
Araştırmacı, HCL'nin veri sızıntısını bildiren şirketle herhangi bir iletişim kurmamasına rağmen, UpGuard raporunda HCL sızıntısının iş liderlerinin dikkatini çekmesi gerektiği ve muhtemelen bozulmaları muhtemel olduğu sonucuna varıldığını söyledi. Bir sonraki kurban için ".
Leifeng.com, HCL'nin BleepingComputer ile birlikte resmi bir açıklama yapmaya hazırlandığını öğrendi. Ancak yabancı medya durumu doğruladıktan sonra bu makalenin yayınlanmasına kadar herhangi bir yanıt alınmadı.
Referans kaynağı: Forbes Lei Feng Net Lei Feng Net Lei Feng Net
