ABD ve Kanada taşımacılık endüstrisi ile ilgili 600 bin kredi raporu da dahil olmak üzere 822 bin kayıt içeren güvenli olmayan bir veritabanı çevrimiçi olarak keşfedildi.
Güvenlik araştırmacısı Jeremiah Fowler, Website Planet araştırma ekibiyle birlikte kamyon taşımacılığı, nakliye şirketleri ve hatta bireysel sürücüler hakkında ayrıntılı bilgiler içeren veri tabanını buldu.
Verilerin kendisi kredi hesaplarına, kredilere, geri ödemelere ve borç tahsilatlarına bağlı görünüyor ve bankacılık bilgilerini ve Vergi Kimlik numaralarını içeriyor. Bununla birlikte, Vergi Kimliklerinin çoğu, Sosyal Güvenlik Numaraları (SSN’ler) gibi görünenlerle tutarlıydı ve düz metin olarak saklandı.
Daha fazla araştırma üzerine, Fowler ve Website Planet araştırma ekibi, Florida merkezli TransCredit şirketine çok sayıda referansın yanı sıra dahili e-postalar ve kullanıcı adları buldu. Experian, TransUnion ve Equifax’ın tüketicilere kredi puanı sağlaması gibi, TransCredit nakliye sektörü için nakliyecileri ve komisyoncuları derecelendiren ve 0’dan 99’a kadar bir risk değerlendirme puanı atayan bir “kredi puanı” oluşturdu.
Güvenli olmayan veri tabanında depolanan kayıtlar, geç ödemeler, ödeme yapılmaması, iflas, tahsilatlar ve daha fazlasıyla ilgili bilgileri içerdiğinden, bir saldırgana bir taşıyıcının veya bağımsız operatörün tüm işine ilişkin bir genel bakış sağlayabilir.
Fowler ve Website Planet araştırma ekibi, keşiflerinin hemen ardından TransCredit’e sorumlu bir açıklama bildirimi göndermiş ve veri tabanına genel erişim kısa bir süre sonra kısıtlanmış olsa da, siber suçlular ve diğer bilgisayar korsanları, parola korumalı değilken içeriğini indirmiş olabilir.
Salgın zaten bir sürücü ve işçi sıkıntısına yol açmış olsa da, nakliye şirketleri artık dolandırıcılık ve diğer dolandırıcılık riski altında olabilir. Bunun nedeni, veritabanının bir saldırganın inandırıcı kimlik avı kampanyaları oluşturmasının yanı sıra vergi ve fatura dolandırıcılığını düzeltmesi için yeterli bilgi içermesidir. Vergi Kimliği verilerinin dahil edilmesi, bir siber suçlu tarafından sosyal mühendisliği kullanarak potansiyel kurbanlarla güven oluşturmak için de kullanılabilir.
Şu anda güvenli olan veritabanında TransCredit’e çok sayıda referans olmasına rağmen, Fowler ve Website Planet araştırma ekibi, şirketteki hiç kimseden verilerin gerçekten ona ait olduğunu doğrulayan bir yanıt almadı. Bu, verilerin bir yüklenici veya söz konusu raporlara erişimi olan başka bir üçüncü taraf tarafından ifşa edilmiş olabileceği anlamına gelir.
Bilgileri ifşa edilen şirketlerin ve bağımsız yüklenicilerin kendilerini sahtekarlık ve dolandırıcılıktan korumak için yapabilecekleri tek şey, her ödeme veya bilgi talebini doğrulamaktır. Neyse ki, veritabanı hızlı bir şekilde güvence altına alındığından, içeriğinin başkaları tarafından kötü amaçlarla indirilmemiş olması mümkündür.
Fowler, açıkta kalan bu veritabanında bulunan verilerin, bir e-postada kötü aktörler için bir çalışma listesi olarak nasıl kullanılabileceği konusunda daha fazla bilgi verdi. TechRadar Pro, diyor ki:
“Şu anda karşı karşıya olduğumuz tüm tedarik zinciri sorunları göz önüne alındığında, nakliye şirketleri ve bireysel sürücülerle ilgili ayrıntılı kayıtları ortaya çıkarmak için çok kötü bir zamanlama. COVID 19 salgını ulaşım sektörünü son derece sert vurdu ve endüstrinin nasıl dönüşmesi ve modernleşmesi gerektiğinin altını çiziyor. Bu veri sızıntısı, suçluların ayrıcalıklı bilgileri hedefleri belirlemek ve kurbanları arasında bir güven ortamı oluşturmak için nasıl kullanabileceğine dair birden fazla risk içeriyordu.Kredi ve borç bilgileri, geleneksel suçlar ve kimlik hırsızlığı için her zaman değerli bir hedef olacaktır, ancak bir dizi risk de vardır. ulaşım endüstrisine özgü dolandırıcılık veya dolandırıcılık. Ne yazık ki, bu veritabanı kötü aktörlerin potansiyel olarak bir çalışma listesi olarak kullanabileceği kadar bilgi içeriyordu.”