墨西哥最大的ERP提供商ClickBalance泄露7.69亿条记录

ClickBalance ERP提供商的云数据库泄露了7.69亿条记录,包括API密钥和电子邮件地址。了解此云安全事件如何影响企业和消费者,以及采取哪些措施来保护自己。

网络安全研究员Jeremiah Fowler发现了一个云数据库,其中包含7.69亿条记录,该数据库属于提供基于云的商业服务的软件提供商ClickBalance。该数据库没有任何密码或安全身份验证,因此恶意威胁者可以轻松访问数据。

ClickBalance是墨西哥最大的企业资源规划(ERP)技术提供商之一,提供可通过任何设备访问的ERP工具。ERP工具可管理和自动化财务、人力资源、供应链、制造和销售等各个部门的业务流程。

根据Fowler于周一发布之前分享的Websiteplatnet报告,该数据库包含潜在的敏感信息,例如访问令牌、API密钥、密钥、银行账号、税务识别号和381224个电子邮件地址。

泄露API和密钥是非常令人担忧的,因为网络犯罪分子可以利用这些数据来未经授权访问关键系统和敏感数据,从而导致数据盗窃、帐户接管、未经授权的交易和服务中断。

电子邮件地址的暴露还带来了垃圾邮件以外的潜在风险,因为91%的网络攻击都是从钓鱼电子邮件开始的。犯罪分子可以创建欺骗性电子邮件来窃取个人信息、财务数据和登录凭据。网络犯罪分子已经知道与业务相关的电子邮件地址,并可能发起有针对性的钓鱼攻击。

目前尚不清楚该数据库被暴露了多长时间,也不清楚是否有其他人获得了访问权限。不过,福勒指出,管理大量数据(包括客户、员工和最终用户)的科技公司面临着巨大的数据保护挑战。ERP、CRM和CDM系统旨在跟踪和管理这些数据,但数据泄露可能会暴露敏感信息,带来长期运营和战略风险。

好消息是,Fowler发出了负责任的披露通知,并在数小时内限制了公众访问。尽管如此,为了防范这些风险,组织应该更改密码并启用双因素身份验证(2FA)。

谨慎对待未经请求的电子邮件和可疑的信息请求也很重要。通过访问控制和安全存储实践保护密钥、令牌和其他管理凭据也至关重要。

发表评论

评论已关闭。

相关文章