Wegmans ha rivelato dati sensibili
Buongiorno cari lettori, oggi parleremo di wegmans.
Wegmans ha impiegato un mese per rispondere e proteggere i suoi dati dopo che il team di Website Planet Security ha avvisato l'azienda del problema.
In notizie recenti, Wegmans Food Markets, Inc., una catena di supermercati privata statunitense con 106 negozi in tutto il paese, ha esposto credenziali sensibili e tramite un server di archiviazione BLOB di Microsoft Azure configurato in modo errato.
La dimensione totale dei dati esposti era di 626 MB e sebbene il numero totale di record non sia noto, è noto che contenevano file sensibili con i seguenti tipi di dati:
Segreti di backend
Chiavi di accesso
Chiavi di decrittazione AES
IP autorizzati
File distribuiti
Vale la pena notare che i segreti di backend hanno esposto numerosi esempi di informazioni aziendali riservate e password agli account aziendali, mentre le chiavi di accesso hanno esposto le chiavi che consentivano l'accesso a diversi altri server e al database SQL di Wegmans.
Inoltre, l'esposizione delle chiavi di decrittazione AES consentirebbe a terzi, inclusi gli attori delle minacce, di decrittografare altri file, mentre l'esposizione di file distribuiti potrebbe fornire ulteriori informazioni sul sito Web di Wegmans.
Il server era attivo al momento della scoperta, il che suggerisce che il contenuto del server è attuale e rilevante per le operazioni commerciali di Wegmans oggi, ha scritto il team di Website Planet Security nel loro rapporto .
Considerando il fatto che i dati esposti potrebbero consentire agli hacker di accedere al database SQL primario di Wagmans, questa perdita potrebbe potenzialmente interessare un gran numero di persone dalla base di clienti, ma al momento ha interessato solo Wegmans e le sue operazioni commerciali.
Il gigante dei supermercati statunitensi Wegmans ha scoperto di esporre dati sensibili
1: chiavi di accesso, 2: chiavi di decrittazione AES, 3: password in "segreti di backend". Immagine: Sito Web Planet
Il team di sicurezza di Website Planet ha inviato una comunicazione responsabile a Wegmans il 10 marzo 2021 dopo aver scoperto il server di archiviazione BLOB di Azure non protetto, ma non ha ricevuto alcuna risposta anche dopo diversi follow-up.
Tuttavia, il 13 aprile, settimane dopo aver esposto il suo server, la società ha finalmente risposto alla divulgazione, ma è stato solo il 19 aprile che i dati sono stati finalmente protetti. Non è chiaro se ai dati sia stato effettuato l'accesso da parte di terzi con intenti dannosi.
