Niechroniona baza danych Smoke Alarm Solutions zawierająca 700 000 dokumentów została ujawniona

Złe zasady bezpieczeństwa, nieodpowiednia konfiguracja pamięci masowej i błędy ludzkie mogą prowadzić do niezamierzonego ujawnienia wrażliwych lub poufnych informacji. Badacz cyberbezpieczeństwa Jeremiah Fowler natknął się niedawno na bazę danych niechronioną hasłem, która ujawniła w Internecie ponad 700 000 dokumentów pochodzących ze znanej australijskiej firmy świadczącej usługi instalacji i konserwacji czujników dymu.

Dane Smoke Alarm Solutions nie były odpowiednio zabezpieczone

Jak wynika z analizy Fowlera, dane obejmowały 107 GB plików oraz dokumentów firmy Smoke Alarm Solutions. W tym 355 384 faktury z lat 2021-2024 zawierające dane osobowe klientów i dokumenty zawierające zapisy inspekcji, szacunki, raporty zgodności, inspekcje bezpieczeństwa elektrycznego, wyceny usług i raporty serwisowe.

Po odkryciu niezabezpieczonej bazy danych Fowler wysłał powiadomienie o odpowiedzialnym ujawnieniu, aby poinformować firmę o wycieku, na co firma odpowiedziała:

„Jesteśmy świadomi istnienia tego magazynu danych. Jego stan jest niefortunnym skutkiem ubocznym prac poprzedniego integratora systemów. Aktywnie migrujemy na nową platformę zarządzania klientami. Zablokujemy cały dostęp (lub, co bardziej prawdopodobne, zamkniemy) ten magazyn danych, gdy tylko przeprowadzimy migrację danych na naszą nową platformę”

Pomimo ujawnienia badacz stwierdził, że dokumentacja była dostępna przez około dwa miesiące, zanim firma ograniczyła dostęp.

Niezabezpieczone bazy danych – realne niebezpieczeństwo dla naszego bezpieczeństwa

Wszystkie nieszczelne bazy danych wiążą się z ryzykiem dla prywatności. W tym przypadku, gdyby złośliwi aktorzy uzyskali dostęp do informacji i je ukradli, mogliby wdrożyć wysoce przekonujące, ukierunkowane programy socjotechniki przeciwko klientom oraz technikom Smoke Alarm Solutions.

„Hipotetycznie przestępcy mogliby skontaktować się z właścicielem nieruchomości i podać lokalizację alarmów, datę instalacji, numery faktur, plany abonamentowe, nazwisko technika, inspektora i inne dane wewnętrzne, aby uzyskać dostęp do nieruchomości na potrzeby działalności przestępczej” – ostrzegł Fowler. „Innym potencjalnym ryzykiem byłaby zmiana faktury w celu fałszywego stwierdzenia, że istnieje zaległa płatność i próba otrzymania pieniędzy, danych karty kredytowej lub informacji bankowych”.

Teraz, choć nie ma dowodów na nadużycia ani na to, że cyberprzestępcy uzyskali dostęp do danych firmy i je wydobyli, badacz namawia klientów, aby zachowali czujność i przyjęli zdrowe nawyki cybernetyczne:

• Sprawdź całą nieoczekiwaną komunikację związaną z jakąkolwiek sprawą prowadzoną z serwisantem czujników dymu.
• Nigdy nie udostępniaj informacji finansowych ani wrażliwych za pośrednictwem niechcianej korespondencji, takiej jak e-mail, SMS-y lub rozmowy telefoniczne.
• W każdej komunikacji szukaj oznak oszustwa, w tym pilności, żądania natychmiastowego działania, groźnego języka, złej gramatyki oraz próśb o podanie danych karty kredytowej, haseł lub innych danych osobowych.

„Przykład nieodpowiedzialnego podejścia do zabezpieczenia zasobów Smoke Alarm Solutions jasno ukazuje, że powinniśmy być zawsze przygotowani na wyciek naszych danych do sieci. Dlatego zawsze korzystajmy ze skutecznego antywirusa, który został wyposażony w moduł antyphishingowy. Warto także być wyczulonym na wszelkiego rodzaju nieoczekiwaną korespondencję ze strony firm, z których usług korzystaliśmy w przeszłości” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.