Shoemaker Ecco уже больше года использует неправильно сконфигурированную базу данных, раскрывая огромное количество конфиденциальной информации всем, кто знает, где искать.
Об этом говорится в новом отчете Киберновости (откроется в новой вкладке), чья исследовательская группа недавно определила 50 индексов Ecco, выставленных на всеобщее обозрение. Всего в базе данных было более 60 ГБ конфиденциальных данных, доступных с июня 2021 года.
«Миллионы конфиденциальных документов, от продаж до системной информации, были доступны. Любой, у кого был доступ, мог просмотреть, отредактировать, скопировать, украсть или удалить данные», — заявили исследователи.
API-запросы
Хотя Ecco тем временем приступила к устранению проблемы, они не прокомментировали выводы Cybernews. По словам исследователей, база данных сейчас заблокирована.
При сканировании Интернета на наличие незащищенных и неправильно настроенных баз данных исследовательская группа обнаружила незащищенный экземпляр, на котором размещается Kibana, инструментальная панель визуализации ElasticSearch, для Ecco. Kibana, как объяснили исследователи, помогает обрабатывать информацию ElasticSearch.
Экземпляр, на котором размещена панель мониторинга, был защищен HTTP-аутентификацией, но сервер был (неправильно) настроен таким образом, что разрешал запросы API. Используя эту лазейку, исследователи просмотрели имена индексов в Ecco ElasticSearch и увидели 50 открытых индексов с более чем 60 ГБ данных.
По словам исследователей, данные содержали все виды конфиденциальной информации, от продаж и маркетинга до журналов и системной информации. Один индекс, sales_org, содержит более 300 000 документов. В каталоге market_specific_quality_dashboard содержится более 820 000 записей.
Далее они объяснили, что злоумышленник может использовать базу данных несколькими способами, заявив, что видимый код мог быть изменен, а также имена и URL-адреса, все для запуска фишинговых кампаний, кражи личных данных. (откроется в новой вкладке)или заставить людей запускать вредоносные программы и программы-вымогатели.
Более того, база данных предназначена не для местного отделения Ecco, а для глобального веб-сайта ecco.com. В руках опытного киберпреступника файлы могут стать основным инструментом для глобальных атак на компанию. Магазины Ecco, ее сотрудники, а также клиенты и заказчики.
