CyberNews - Киберпреступники получили данные о 2 миллионах клиентов, утекшие из компании доставки

Фото с сайта Cybernews

Компания по доставке раскрыла информацию о доставке и домашних адресах миллионов своих клиентов.

15 января исследовательская группа Cybernews обнаружила общедоступное облачное хранилище Google, принадлежащее индонезийской судоходной компании Paxel. Paxel предоставляет услуги местной и междугородней доставки, умные шкафчики, оптовую доставку, магазины закусок и услуги по переработке отходов.

Открытая корзина содержала множество резервных копий баз данных MySQL и MongoDB за период с 2023 года. Базы данных содержали огромное количество личных данных, связанных с поставками 2 миллионов человек, включая высокочувствительную информацию, такую как домашние адреса и подписи.

Полный список утекших данных:

• Имена клиентов;
• Номера телефонов;
• Адреса электронной почты;
• Домашние адреса;
• Даты рождения;
• Подписи
• Имена пользователей (логины);
• Пароли, хэшированные с помощью алгоритма хэширования bcrypt;
• Модели телефонов клиентов;
• Информация о MAC-адресах;
• Сумма кредита на платформе;
• Список заказов;
• Названия заказанных продуктов;
• Суммы, потраченные на заказы;
• Сообщения в чате между сотрудниками Paxel и клиентами;
• Фотографии доставленных посылок
• Коды, используемые для получения заказов в постаматах.

Утечка данных уже использовалась злоумышленниками, и исследователи обнаружили, что резервные копии были опубликованы на хакерском форуме в июле 2023 года. Это показывает, что компании не удавалось идентифицировать утечку в течение более шести месяцев после того, как злоумышленники завладели данными.

Злоумышленники могли использовать огромное количество просочившихся данных для рассылки спама, фишинговых атак, доксинга, мошенничества или кражи личных данных, особенно в связи с утечкой подписей клиентов.

Это не первый случай, когда компания из Джакарты допускает утечку данных клиентов. В 2020 году более 800 000 пользователей Paxel пострадали от утечки данных. Компания публично не раскрывала информацию об утечке данных.

Cyber news связалась с компанией, и доступ к корзине был закрыт. Официальный комментарий по этому вопросу пока не получен.

Шлюз для доступа к внутренним системам

Утечка не поставила под угрозу поставки клиентам, поскольку утечка данных произошла в 2023 году, а не в режиме реального времени. Тем не менее, базы данных содержали учетные записи администраторов и сотрудников Paxel, что потенциально могло позволить злоумышленникам нацелиться на внутренние системы компании.

Захват внутренних систем может привести к утечке более актуальной или конфиденциальной информации, запуску вредоносных полезных нагрузок или внедрению вредоносного кода в системы компании и подвергнуть риску ее пользователей.

В просочившихся базах данных также содержались хэшированные пароли, которые могли быть использованы для перехвата учетных записей или атак с использованием учетных данных. Хотя используемый в настоящее время алгоритм хэширования надежен, многие участники угроз придерживаются стратегии "сохранить сейчас, взломать позже". Это означает, что даже несмотря на то, что хэшированные пароли не поддаются немедленному взлому, они все равно представляют потенциальную угрозу в будущем.