Il provider di call center subisce una grave perdita di dati
Buongiorno cari lettori, oggi parleremo del provider che perde una grave perdita di dati.
Il database esposto veniva aggiornato in tempo reale con nuovi registri, mentre i ricercatori hanno inizialmente avuto accesso a 1,48 milioni di registri delle chiamate automatiche.
Il team di ricerca di WebsitePlanet insieme a Jeremiah Fowler, un ricercatore di sicurezza IT, ha scoperto un database insicuro che non aveva protezione tramite password e conteneva un gran numero di registrazioni di telefonate e dati relativi a VOIP (Voice Over Internet Protocol).
Il set di dati è stato esposto per quasi 24 ore e il database ha continuato a crescere in tempo reale con migliaia di chiamate all'ora aggiunte ai record.
Dal momento in cui è stato esposto fino a quando è stato nuovamente protetto, il database ha registrato complessivamente 1,48 milioni di chiamate automatiche e la maggior parte delle chiamate era in uscita, ma sono state registrate anche alcune richiamate.
Il database apparteneva a 200 Networks, LLC, una società con sede a Reno, Nevada. I ricercatori della sicurezza hanno informato l'azienda dei loro risultati e poco dopo 200 reti hanno limitato l'accesso del pubblico.
Poiché il database era aperto e visibile in qualsiasi browser e abbastanza facilmente accessibile pubblicamente, chiunque avesse intenzioni dannose avrebbe potuto apportare modifiche come la modifica, il download o persino l'eliminazione dei dati senza avere alcun tipo di credenziali amministrative.
In totale, secondo i ricercatori, 1.481.280 record erano accessibili e hanno continuato ad aumentare fino a quando l'accesso è stato limitato. I record esposti contenevano informazioni interne, SIP, ID chiamante, IP percorsi di chiamata e porte.
Inoltre, c'erano anche i numeri ID chiamante sotto forma di indirizzo IP e poi il numero di telefono e "Numeri di destinazione" dei destinatari.
Gli ignari chiamanti sono esposti a una serie di rischi a causa di questa violazione dei dati. Oltre all'ovvia violazione della privacy dovuta all'esposizione dei loro numeri di telefono, i criminali informatici potrebbero anche sfruttare record tecnici come indirizzi IP, porte, percorsi e informazioni di archiviazione per accedere potenzialmente più in profondità nella rete.
Il provider di Robocall-Call Center subisce una grave perdita di dati
Anche la società 200 Networks è colpita in gran parte perché il loro database era a rischio di ransomware e, secondo i ricercatori, c'erano prove di un attacco automatico di Meow bot .
Ulteriori rischi potenziali includono l'attacco dell'azienda da parte del middleware e delle informazioni di compilazione (ciò consentirebbe un percorso secondario per il malware), nonché la possibilità di qualcosa chiamato " phreaking ".
Il phreaking consentirebbe ai criminali informatici non solo di ottenere l'accesso `` gratuito '' alla rete chiamante, ma anche di intercettare informazioni dalle chiamate come informazioni di fatturazione o pagamento, dati aziendali sensibili, informazioni mediche o altre informazioni personali, messaggi vocali e l'elenco potrebbe continuare.
