Один из крупных российских поставщиков смарт-терминалов для малого и среднего бизнеса, столкнулся с серьезной утечкой данных, которая может повлиять на его клиентов.
Со слов исследователей из CyberNews, проблемы были обнаружены у компании Evotor с оборотом в 6,825 млрд рублей в год, базу данных которого обнаружили специалисты.
Согласно отчету, утечка данных включает более 2,6 миллиона записей с паролями администраторов и личной информацией пользователей (электронные адреса, имена, пароли, номера телефонов, ИНН и ОГРН юридических лиц), а также сведения о транзакциях и чеках. В общем все что нужно, чтобы злоумышленники могли использовать украденные данные для атак на пользователей и их компании, а также для мошенничества и кибершпионажа.
Учетные данные, включенные в файл среды, хранились без надлежащей защиты. Публичный доступ уже закрыли, однако не исключено, что злоумышленники успели им воспользоваться.
Киберинцидент привлек внимание прежде всего тем, что непростительную ошибку допустил производитель платежных смарт-терминалов, успехи которого высоко оценил Сбербанк. До мая прошлого года крупнейшая кредитная организация России имела мажоритарную долю в капитале Evotor. По завершении очередной сделки Лев Хасис, на тот момент первый зампредседателя правления Сбера, отметил: «Мы довольны результатами работы и скоростью развития Эвотора. Это ценный и стратегически важный актив для нашей экосистемы, с которым мы связываем большие планы».
По данным Cybernews, оставленный в открытом доступе файл среды содержал ключи от различных баз данных, Redis и Zendesk. Серверы баз данных и Redis обычно подключены к интернету, поэтому злоумышленник, завладев паролем, сможет без труда получить несанкционированный доступ к целевому узлу. В случае Zendesk таким же образом можно получить информацию об обращениях в техподдержку «Эвотора» и отслеживать ее коммуникации с клиентами.
Как заявляют эксперты, после обнаружения утечки они связались с Evotor и Роскомнадзором.
Производитель «умных» онлайн-касс подтвердил утечку данных, а также заявил, что уже начал расследование и предпринимает необходимые меры для устранения уязвимости.
Несмотря на оперативность и быстрое реагирование поставщика, утечка данных оставляет множество клиентов компании в опасности.
Пользователям рекомендуется сменить пароли и следить за своими счетами на предмет мошеннической активности.
С заботой о вашей безопасности, команда Origin Security
