Tech Data pierde 246 GB de datos de clientes

Tech Data pierde 246 GB de datos de clientes

El gigante tecnológico Tech Data ha corregido una fuga de datos que expuso 264 GB de datos de clientes al público luego de que los investigadores de seguridad les informaron sobre la fuga. Los investigadores de seguridad, Noam Rotem y Ran Locar, de vpnMentor, descubrieron que un servidor de administración de registros estaba divulgando información de todo el sistema mientras trabajaba en su propio proyecto de mapeo web. Luego tomaron una muestra de la información divulgada y determinaron que la fuga era grave. vpnMentor proporcionó más detalles sobre su descubrimiento en una publicación de blog, diciendo: "Al realizar una búsqueda simple de la base de datos expuesta, nuestros investigadores pudieron encontrar información de pagos, información personal (PII), así como información completa de la compañía, del usuario final y del proveedor de servicios administrados. (MSP), incluso para un abogado defensor, un proveedor de servicios públicos y más. Esta filtración contenía suficientes detalles para permitir que una parte mala accediera fácilmente a las cuentas de los usuarios, y posiblemente accediera a los permisos asociados con esas cuentas. "

Fuga de datos

Debido al gran tamaño de la base de datos, los investigadores tomaron solo una pequeña muestra, pero aún así pudieron descubrir las claves API privadas, la información bancaria y de pago, los nombres y contraseñas no cifradas, así como información del proceso interno para los clientes de Tech Data. y las versiones de SAP han sido expuestas. Además, la información sobre los empleados de la compañía también estaba disponible, incluidos sus nombres completos, títulos de trabajo, direcciones de correo electrónico, direcciones físicas y números de teléfono. Los datos de contacto y facturación del revendedor, la información de pago y tarjeta de crédito y los registros de seguridad internos también se expusieron en la base de datos. vpnMentor descubrió la base de datos expuesta a principios de junio y la compañía informó a Tech Data el mismo día. TechData respondió a las solicitudes de los investigadores unos días después, cuando se atascó la fuga. Afortunadamente para sus clientes, TechData informó que aún no hay evidencia de que los cibercriminales hayan utilizado mal los datos almacenados en el servidor afectado. A través de ZDNet