Контакты
Подписка
МЕНЮ
Контакты
Подписка

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера


21.09.2018



На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно.

 Утечку обнаружил специалист по безопасности Трэвис Деринг (Travis Doering), просматривая объявления в сервисе. В августе нынешнего года Деринг нашел на Craigslist два предложения о продаже серверов. Он связался с продавцом, представившимся как "Джефф" (Jeff). В ходе общения выяснилось, что у "Джеффа" есть доступ к ряду серверов и рабочих станций NCIX, а также к 300 компьютерам из офисов и магазинов компании, более 100 жестких дисков, 18 серверам DELL Poweredge и по меньшей мере двум серверам Supermicro под управлением StarWind iSCSI.

 В ходе анализа содержимого жесткого диска Деринг обнаружил различную информацию, включая имена, логины/пароли, физические и электронные адреса, номера телефонов, IP-адреса, "несоленые" хеши MD5, а также таблицу с данными 258 тыс. платежных карт, хранившимися в незашифрованном виде, и файл, содержащий информацию о более 3 млн клиентских заказов.

 Как правило, при закрытии предприятия все данные с серверов удаляются для предотвращения несанкционированного доступа к информации. Кроме того, компании обычно шифруют данные при создании резервных копий, отмечает издание ZDNet. Журналисты решили проверить достоверность утверждений Деринга и попытались через Facebook связаться с одним из бывших сотрудников NCIX Чедвиком Ма (Chadwick Ma). Тот не отреагировал на сообщение, однако спустя несколько минут страница Ма в соцсети и объявления на Craigslist были удалены.

 Журналисты обратились за разъяснениями к основателю NCIX Стиву Ву (Steve Wu), но он не предоставил никаких комментариев.

 

Securitylab