أخبار تقنية تقنية تكنولوجيا شروحات مراجعات تقنية مقالات معلوماتية

اكتشف باحث أمني أن مجموعة من بيانات Capita قد تم كشفها عبر الإنترنت

alwaliمايو 5, 2023آخر تحديث: مايو 5, 2023

اكتشف باحث أمني أن مجموعة من بيانات Capita قد تم كشفها عبر الإنترنت

علمت شركة TechCrunch ، بعد أسابيع فقط من اعتراف الشركة بخرق بيانات يحتمل أن يؤثر على بيانات العملاء.

طلب عدم الكشف عن هويته ، قام باحث أمني بتنبيه TechCrunch إلى شخص غير محمي أمازون– دلو تخزين مضيف تم تأمينه من قبل Capita الأسبوع الماضي.

تحتوي حاوية AWS ، التي قال الباحث إنها تعرضت للإنترنت منذ عام 2016 ، على ما يقرب من 3000 ملف يبلغ إجمالي حجمها 655 جيجابايت. لم تكن هناك كلمة مرور في الحاوية ، مما يسمح لأي شخص يعرف عنوان الويب السهل التخمين بالوصول إلى الملفات. تم أيضًا التقاط تفاصيل الخادم السحابي المكشوف بواسطة GrayHatWarfare ، وهي قاعدة بيانات قابلة للبحث تقوم بفهرسة التخزين السحابي المرئي بشكل عام.

تضمنت البيانات المكشوفة ملفات البرامج وصور الخادم والعديد من جداول بيانات Excel وعروض PowerPoint التقديمية والملفات النصية ، وفقًا لعينة من أسماء الملفات التي راجعها TechCrunch. قال الباحث الأمني لـ TechCrunch إن أحد الملفات النصية يحتوي على تفاصيل تسجيل الدخول لأحد أنظمة Capita ، وبعض أسماء الملفات التي اقترحت أنه تم تحميل البيانات إلى الحاوية المكشوفة مؤخرًا هذا العام.

ليس من الواضح ما إذا كانت البيانات الخاصة بعملاء Capita ، وهي قائمة تتضمن الخدمة الصحية الوطنية في المملكة المتحدة ووزارة العمل والمعاشات التقاعدية ، مضمنة في هذه الملفات. قال الباحث الأمني لـ TechCrunch: “سأخمن أن بعض هذه الأشياء ليس من المفترض أن تكون متاحة للإنترنت ، نظرًا لأنها أغلقت الدلو منذ ذلك الحين”.

تم تنبيه Capita إلى خرق البيانات في أواخر أبريل وحصل على المجموعة في نفس الأسبوع. قال الباحث الأمني ، الذي أبلغ Capita عن الاختراق ، لـ TechCrunch أنه بينما تم إغلاق الدلو المكشوف على الفور ، ليس لدى الشركة برنامج إفصاح مسؤول أو جهة اتصال أمنية مخصصة.

رفضت المتحدثة باسم Capita إليزابيث لي الإجابة على أسئلة TechCrunch.

وقال الباحث إنه يعتقد أن هذا الحادث لا علاقة له بـ هجوم كابيتا الإلكتروني أواخر مارس تطالب بها Black Pasta برامج الفدية مجموعة. لا يزال نطاق هذا الحادث غير معروف ، على الرغم من أن Capita اعترفت الشهر الماضي بأنها شاهدت أدلة على “استخراج محدود للبيانات” والتي “قد تشمل بيانات العملاء أو الموردين أو الزملاء.”

تضمنت عينات البيانات المسربة ، التي اطلعت عليها TechCrunch ، تفاصيل الحساب المصرفي ، وصور جواز السفر ورخص القيادة ، والبيانات الشخصية للمعلمين المتقدمين للوظائف في المدارس. لم تتم مشاركة هذه الملفات علنًا بواسطة Black Basta. من غير المعروف ما إذا كان قد تم دفع طلب فدية.