Haber teknolojileri sahasında uzmanlaşmış bir şirket olan Tech Data, şirket ve müşteri malumatlarının açığa çıktığı bir olgu sızıntısı yaşadı. vpnMentor'un güvenlik araştırmacıları, sızıntıyı fark etti ve şirketi bilgilendirdi.
vpnMentor'dan güvenlik araştırmacıları Noam Rotem ve Ran Locar, kendi web haritalama girişimlerinde çalışırlarken ilk evvel bir log idare sunucusunun sistem çapında haber sızdırdığını keşfettiler. Daha sonra sızdırılmış malumattan bir örnek aldılar ve sızıntının önemli olduğunu belirlediler.
vpnMentor bir blog yazısında keşifleriyle ilgili daha çokça haber verdi ve şunları söyledi:
“Korunmasız olgu tabanını kolay bir formda araştıran araştırmacılarımız, bir isimli savunma dava vekili ve bir kamu hizmetleri servis sağlayıcısı dahil olmak üzere, son kullanıcılar ve yönetilen servis sağlayıcılar (MSP'ler) için ödeme haberlerini, PII ve tam şirket ve hesap ayrıntılarını bulabildiler. Bu sızıntıda, istenilmeyen niyetli kimselerin, kullanıcıların hesaplarına ve muhtemelen kelam konusu hesaplar için ilgili olurlara kolaylıkla erişebileceği gereğince detay vardı.”
Veritabanının büyüklüğü nedeniyle araştırmacılar yalnızca küçük bir numune aldılar ama bu küçük numune içerisinde bile özel API anahtarlarının, banka ve ödeme malumatlarının, kullanıcı isimlerinin ve şifrelerin yanı sıra Tech Data istemcilerinin iç sistemlerine ait süreç haberlerinin olduğunu keşfettiler.
Ek olarak şirket çalışanları hakkında da tam isimleri, iş unvanları, e-posta adresleri, fizikî adresleri ve telefon numaraları da dahil olmak üzere pek çok haber mevcut olduğu söylendi. Satıcı muhabere ve fatura olguları, ödeme ve kredi kartı malumatları ve dahili güvenlik günlükleri de veritabanında konum alıyordu.
vpnMentor açık veritabanını Haziran başında keşfetti ve şirket tıpkı gün Tech Data'ya haber verdi. Neyse ki TechData, etkilenen sunucuda depolanan dataların siber hatalılar tarafından berbata kullanıldığına dair şimdi bir kanıt bulunmadığını bildirdi.