Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Scopri di più
vpnMentor è stato fondato nel 2014 con l'obiettivo di recensire i servizi VPN e di trattare argomenti legati alla privacy. Oggi, il nostro team composto da centinaia di ricercatori, scrittori e redattori nel campo della sicurezza informatica continua ad aiutare i lettori a battersi per la loro libertà online in collaborazione con Kape Technologies PLC, che è anche proprietaria dei seguenti prodotti: ExpressVPN, CyberGhost, ZenMate, Private Internet Access e Intego, che possono essere recensiti su questo sito. Le recensioni pubblicate su vpnMentor sono da considerarsi attendibili alla data di pubblicazione di ciascun articolo e sono redatte nel rispetto dei nostri rigorosi standard di recensione che privilegiano una valutazione professionale e onesta da parte del recensore, prendendo in considerazione le capacità e le qualità tecniche del prodotto unitamente al suo valore commerciale per gli utenti. Le classifiche e le recensioni che pubblichiamo possono anche tenere conto della proprietà comune di cui sopra e delle commissioni di affiliazione che guadagniamo per gli acquisti effettuati tramite i link contenuti nel nostro sito. Non esaminiamo tutti i provider di VPN e le informazioni sono da considerarsi accurate alla data di ogni articolo.
Trasparenza sulla pubblicità

vpnMentor è stato fondato nel 2014 con l'obiettivo di recensire i servizi VPN e di trattare argomenti legati alla privacy. Oggi, il nostro team composto da centinaia di ricercatori, scrittori e redattori nel campo della sicurezza informatica continua ad aiutare i lettori a battersi per la loro libertà online in collaborazione con Kape Technologies PLC, che è anche proprietaria dei seguenti prodotti: ExpressVPN, CyberGhost, ZenMate, Private Internet Access e Intego, che possono essere recensiti su questo sito. Le recensioni pubblicate su vpnMentor sono da considerarsi attendibili alla data di pubblicazione di ciascun articolo e sono redatte nel rispetto dei nostri rigorosi standard di recensione che privilegiano una valutazione professionale e onesta da parte del recensore, prendendo in considerazione le capacità e le qualità tecniche del prodotto unitamente al suo valore commerciale per gli utenti. Le classifiche e le recensioni che pubblichiamo possono anche tenere conto della proprietà comune di cui sopra e delle commissioni di affiliazione che guadagniamo per gli acquisti effettuati tramite i link contenuti nel nostro sito. Non esaminiamo tutti i provider di VPN e le informazioni sono da considerarsi accurate alla data di ogni articolo.

Violazione dati di un’azienda tecnologica della Fortune 500

Violazione dati di un’azienda tecnologica della Fortune 500

Hendrik Human
Hendrik Human Ricercatore in sicurezza informatica
Indice

Il team di ricerca di vpnMentor ha scoperto un’importante perdita di dati presso la Tech Data Corporation (NASDAQ: TECD), un’azienda inclusa nella classifica Fortune 500 che offre prodotti, servizi e soluzioni tecnologiche a livello globale.

I ricercatori di vpnMentor, guidati dai ricercatori sulla sicurezza Noam Rotem e Ran Locar, hanno identificato la corrispondente violazione dei dati che consente l’accesso a 264 GB di server client, fatture, integrazioni SAP, password di testo semplice della Tech Data, e molto altro ancora.

La Tech Data ha pubblicato di recente le sue relazioni trimestrali sugli utili, che hanno superato le aspettative registrando un incremento annuale (fonte: Nasdaq). Più di 1 azienda su 4 della classifica Fortune 500 è stata vittima di hacking nell’ultimo decennio, quindi la Tech Data fa parte di un club d’elite, ma particolarmente vulnerabile.

Tempi di scoperta e reazione

La perdita di dati è stata scoperta 2 giugno 2019
La Tech Data è stata contattata 2 giugno 2019
La Tech Data è stata nuovamente contattata 4 giugno 2019
Il team della Tech Data ha risposto 4 giugno 2019
La perdita di dati è stata risolta 4 giugno 2019

Nota della redazione: C’è da dire che il team della Tech Data è stato molto professionale nel gestire la segnalazione della perdita e ha posto le giuste domande per risolvere il problema. Lodiamo la loro competenza e dedizione.

Informazioni incluse nella perdita di dati

La Tech Data - azienda veterana che da 45 anni si occupa di soluzioni infrastrutturali e che collabora con fornitori come Apple, Cisco, Samsung, Symantec, ecc - è interessata da una perdita di dati che riguarda l’intero database e che sembra riguardare tutti i dati aziendali e personali di clienti e dipendenti.

Abbiamo constatato che c’è un server di gestione dei log (Graylog) che perde dati a livello dell’intero sistema. Questi contengono e-mail e dati personali degli utenti, così come dati di contatto e informazioni di fatturazione dei rivenditori, dati di pagamento e della carte di credito, registri interni di sicurezza, dati di login e password non criptati e molto altro ancora.

A nostro avviso, si tratta di una grave perdita, poiché espone tutte le credenziali necessarie per accedere agli account dei clienti.

Date le dimensioni del database, non abbiamo potuto esaminare tutto il database e quindi è possibile che informazioni anche più sensibili rispetto a quelle che abbiamo documentato siano state accessibili al pubblico.

  • Chiavi API private
  • Dati bancari
  • Dettagli di pagamento
  • Nomi utente e password non criptate
  • Risultano visibili informazioni di identificazione personale (PII) complete, compresi:
    • Nomi completi
    • Titoli professionali
    • Indirizzi e-mail
    • Indirizzi postali
    • Numeri telefonici
    • Numeri di fax

Sono inoltre incluse informazioni sulle macchine e sui processi dei sistemi interni dei clienti che contengono errori che possono consentire anche agli hacker meno esperti di scoprire di più sul sistema e sulla sua meccanica.

Il pericolo di divulgare queste informazioni

Mediante una semplice ricerca nel database esposto, i nostri ricercatori sono stati in grado di risalire alle informazioni sui pagamenti, alle informazioni di identificazione personale e ai dettagli completi dell’azienda e degli account degli utenti finali e dei fornitori di servizi gestiti (MSP) – tra cui un avvocato penalista, un fornitore di servizi di utilità e altro ancora.

Poiché la Tech Data è un esponente di rilievo nel settore, il database esposto la rende vulnerabile ai concorrenti che cercano di trarre un vantaggio indebito e agli hacker che cercano di prendere il controllo dei sistemi, approfittandosi dell’azienda tramite virus di riscatto (ransomware) e simili.

Come abbiamo scoperto la violazione dei dati

Il team di ricerca di vpnMentor sta attualmente lavorando ad un enorme progetto di web mapping. L’utilizzo di varie tecniche di scansione per esaminare i blocchi IP rivela lacune nei sistemi web, che vengono quindi esaminate per individuarne le vulnerabilità, comprese potenziali esposizioni e violazioni di dati.

Avvalendosi di anni di esperienza e know-how, il team di ricerca esamina il database per confermarne l’identità.

Dopo l’identificazione, ci rivolgiamo al proprietario del database per segnalare la perdita. Quando possibile, avvisiamo anche le parti direttamente coinvolte. Questo è il nostro modo di diffondere karma positivo sul web per costruire un internet più sicuro e protetto.

Consigli degli esperti

Si poteva evitare questa perdita di dati? Certamente! Le aziende possono evitare tali situazioni adottando immediatamente misure di sicurezza essenziali, tra cui:

  1. Prima di tutto, proteggi i tuoi server.
  2. Implementa regole di accesso adeguate.
  3. Non lasciare mai che un sistema che non richiede autenticazione abbia accesso ad internet.

Per informazioni più approfondite sulle misure di protezione della tua azienda, leggi come proteggere il tuo sito web e il tuo database online dagli hacker.

Consulta altre perdite di dati che abbiamo scoperto

VpnMentor è il più grande sito di recensioni VPN a livello globale. Il nostro laboratorio di ricerca è un servizio pro bono che cerca di aiutare la comunità online a difendersi dalle minacce informatiche e allo stesso tempo educare le organizzazioni a proteggere i dati degli utenti.

Tra gli altri rischi per la sicurezza informatica scoperti dal nostro team figurano messaggi espliciti trapelati da un’app di incontri, che ha esposto più di 200.000 utenti - compresi dipendenti governativi - a potenziali ricatti ed estorsioni, così come l’esposizione di registri di sicurezza dettagliati di un importante gruppo di gestione alberghiera.

Ti invitiamo a condividere questo report su Facebook o Twitter.

Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Scopri di più
vpnMentor è stato fondato nel 2014 con l'obiettivo di recensire i servizi VPN e di trattare argomenti legati alla privacy. Oggi, il nostro team composto da centinaia di ricercatori, scrittori e redattori nel campo della sicurezza informatica continua ad aiutare i lettori a battersi per la loro libertà online in collaborazione con Kape Technologies PLC, che è anche proprietaria dei seguenti prodotti: ExpressVPN, CyberGhost, ZenMate, Private Internet Access e Intego, che possono essere recensiti su questo sito. Le recensioni pubblicate su vpnMentor sono da considerarsi attendibili alla data di pubblicazione di ciascun articolo e sono redatte nel rispetto dei nostri rigorosi standard di recensione che privilegiano una valutazione professionale e onesta da parte del recensore, prendendo in considerazione le capacità e le qualità tecniche del prodotto unitamente al suo valore commerciale per gli utenti. Le classifiche e le recensioni che pubblichiamo possono anche tenere conto della proprietà comune di cui sopra e delle commissioni di affiliazione che guadagniamo per gli acquisti effettuati tramite i link contenuti nel nostro sito. Non esaminiamo tutti i provider di VPN e le informazioni sono da considerarsi accurate alla data di ogni articolo.

Sugli autori

Hendrik è uno scrittore di vpnMentor specializzato in confronti tra VPN e guide utente. Con più di 5 anni di esperienza come scrittore di tecnologia e cybersecurity e un background in ambito IT aziendale, apporta una certa varietà di prospettive nel testare i servizi di VPN e analizzare come questi rispondano alle differenti esigenze degli utenti.

Hai apprezzato questo articolo? Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!
su 10 - Votato da utenti
Grazie per il tuo feedback.

Inviaci un commento su come migliorare questo articolo. Il tuo feedback è importante!

Lascia un commento

Spiacenti, i link non sono consentiti in questo campo!

Il nome deve contenere almeno 3 lettere

Il contenuto del campo non deve superare 80 lettere

Spiacenti, i link non sono consentiti in questo campo!

Immetti un indirizzo e-mail valido