Утечка данных из базы крупной ERP-компании в Мексике
В Мексике обнаружена незащищенная база данных, содержащаяSensitive данные сотен тысяч пользователей. Исследователь в области кибербезопасности нашел архив, который включал в себя множество записей.
Объем и содержание базы данных
База данных содержит 769 миллионов записей, в том числе:
- API-ключи
- Секретные ключи
- Номера банковских счетов
- Идентификационные номера налогоплательщиков
- Адреса электронной почты
Размер базы составляет 395 ГБ и принадлежит компании ClickBalance, которая предлагает облачные бизнес-услуги для автоматизации управления, бухгалтерии, учета запасов, расчета заработной платы и др.
Потенциальные угрозы
ClickBalance считается одним из крупнейших поставщиков технологий ERP в Мексике. После обнаружения базы данных, компания предприняла меры по ее блокировке в течение нескольких часов. Тем не менее, неясно, смогли ли злоумышленники уже получить доступ к данным и использовать их в своих целях. Для прояснения ситуации необходима тщательная судебная экспертиза.
Несмотря на то что кража идентификационных номеров налогоплательщиков и номеров банковских счетов представляет серьезную угрозу, кража активных адресов электронной почты имеет еще большую ценность. Это может позволить злоумышленникам осуществлять фишинговые атаки, нацеленные на распространение вредоносного ПО и программ-вымогателей.
Проблема незащищенных баз данных
Незащищенные базы данных остаются одной из основных причин утечек данных. Многие крупные компании и государственные учреждения продолжают хранить онлайн-базы без надлежащей защиты. В одном из случаев личные данные всего населения Бразилии были скомпрометированы.
В начале января 2024 года исследователи обнаружили еще одну незащищенную базу, содержащую личные данные примерно 223 миллионов граждан Бразилии.
Источник: TechRadar
