اقتصاد داده دیروز بود: نشت داده ها در Corplife و خدمات تحویل

در ابتدای سال ، Corplife ، بستری برای مزایای کارمندان ، از نشت داده ها آگاه شد. از آنجا که آنها واکنش نشان ندادند ، سوت سوت با Club Computer Chaos (CCC) تماس گرفته بود. داده ها تا اواسط فوریه 2025 قابل دسترسی بودند ، زیرا این شکاف فقط پس از گزارش CCC بسته شد. هنوز مشخص نیست که آیا افراد مبتلا به آنها اطلاع داده شده است یا خیر. درخواستی از Heise Online به شرکت هنوز بدون جواب است.

این پلتفرم هم به عنوان نسخه وب و هم در برنامه موجود است. این امر به کارمندان دسترسی به یک بازار با بیش از 1500 مارک منطقه ای و بین المللی در مناطقی مانند خرید ، ورزش ، مسافرت ، معده و موارد دیگر می دهد. علاوه بر تخفیف های کلاسیک ، کمک های غذایی دیجیتال نیز از طریق Corplife وجود دارد که می تواند از آنها بدون مالیات و بدون کاغذ استفاده شود. شرکت هایی مانند زیمنس ، مایکروسافت ، IBM ، Casio ، Dyson و Rituals در حال حاضر از Corplife استفاده می کنند. این شرکت از زمان بنیاد خود ، رهبر بازار را در اتریش و از جمله موارد دیگر به آلمان گسترش داده است.

بدون داده آزمون خالص

طبق اطلاعات مربوط به CCC ، حدود 7800 پرونده PKPASS ، پرونده های CSV با حدود 145،000 نام ، آدرس ایمیل و وابستگی شرکت ، کد منبع و تهیه نسخه پشتیبان از بانک اطلاعاتی آشکارا در دسترس بودند. نمونه ها نشان می دهد که این داده های آزمون خالص نیست. براساس CCC ، حدود 165،000 حساب کاربری شامل نام ، آدرس ایمیل ، آدرس ، وابستگی شرکت ، پاسگاه و ده ها هزار سفارش شامل حدود 165،000 حساب کاربری در 7 گیگ پشتیبان از بانک اطلاعاتی بزرگ است. تا حدودی ، این را می توان از طریق لینک بایگانی شده درک کرد.

به گفته Corplife ، با این حال ، شکاف امنیتی به سرورهای تست داخلی دسترسی داشت که فقط برای اهداف توسعه مورد استفاده قرار می گرفت و “حاوی داده های زنده نیست”. این از بیانیه شرکت به سازمان حفاظت از داده های اتریش بیرون می آید. پس از دریافت اطلاعات ، این شرکت بلافاصله واکنش نشان داد و شکاف امنیتی را بست و اقدامات دیگری را نیز انجام داد ، زیرا “پرونده ها و پوشه های منسوخ و کاملاً ضروری نیست که کاملاً از سرور آزمون حذف شده اند”.

CCC تعداد زیادی نشت داده دیگر را گزارش می کند

علاوه بر این ، CCC اطلاعات مربوط به چندین نشت داده را ارائه می دهد. بر این اساس ، خدمات تحویل از شرکت نرم افزاری Tom & Poolee تحت تأثیر قرار گرفتند که یک باطن را به اشتراک گذاشت. ورود به سیستم بدون رمز عبور امکان پذیر بود. با شمارش شناسه می توانید با یکی از حدود 200،000 دسترسی مشتری وارد شوید. چیزی مشابه با شماره فاکتور امکان پذیر بود ، که می تواند در ارائه دهنده راه حل های ارائه دهنده محاسبه شود. 399 خدمات تحویل در سراسر آلمان تحت تأثیر قرار گرفتند. به گفته CCC ، این شکاف هنوز کاملاً بسته نشده است.

داده های دیگر فروشگاه وب “Kraftwerk-logistik.de” را که توسط “paket.ag و easylox gmbh” اداره می شود ، بیرون کشید. فروشگاه وب سیستم های PV ، اینورترها ، ماژول های PV ، حافظه و لوازم جانبی را به فروش می رساند. شمارش با شمارش نیز می تواند طی چند سال فراخوانده شود ، همانطور که CCC اطلاع می دهد.

CCC موانع فنی بزرگتر می خواهد

سرور شرکت نرم افزاری Alfisolutions نیز باز بود. در آنجا ، یک پرونده CSV با اطلاعات مربوط به حقوق صاحبان سهام ، درآمد و اطلاعات مالی بیشتر فقط از 300 نفر قابل مشاهده است. ماتیاس مارکس ، سخنگوی CCC ، اظهار داشت: “بسیاری از شکاف هایی که ما گزارش دادیم بسیار وحشتناک است: داده ها به همان اندازه باز هستند یا برای شمارش شناسه کافی است. ما چالش های فنی بیشتری را می خواهیم.”

(مک)