El equipo de investigación de Website Planet compartio con Seguridad y Firewall un Infornme donde descubrieron una base de datos Elasticsearch protegida sin contraseña que contenía poco menos de un millón de registros. Los registros expuestos fueron etiquetados como "Producción" y contenían nombres de clientes, teléfono, direcciones físicas y más. La supervisión y los registros de archivos expusieron muchos registros internos que no deberían haber sido accesibles públicamente.
Hubo múltiples referencias a Office Depot en una gran muestra de los registros. Inmediatamente enviamos una divulgación responsable a Office Depot y la base de datos se aseguró en cuestión de horas. El 5 de marzo recibimos una respuesta de un miembro del equipo con el equipo de Operaciones de Seguridad de Office Depot Europe agradeciéndonos la notificación y sensibilizando sobre la exposición de datos.
Esta filtración podría haber proporcionado suficiente información para que los delincuentes cibernéticos se dirijan a los clientes con un ataque de ingeniería social o intenten obtener acceso a las cuentas.
Lo que contenía la base de datos:
Total de registros: 974.050
Los tipos de índices expuestos incluyeron:
monitoring-kibana, Apm-metric, filebeat, heartbeat logs.
Había muchas referencias a "Officedepot" en el conjunto de datos, como el nombre de host, las direcciones IP y las vías que indicaban que el servidor era suyo.
Entre los datos expuestos se encontraban *SSH Login information, dashboard y user group logs of internal employees, así como registros de clientes europeos con la mayoría de las referencias a Alemania.
*(SSH habilita una conexión segura a un servidor o máquina remota)
Los registros fueron etiquetados como "Producción" y contenían PIIs de clientes como nombres, números de teléfono, direcciones físicas (Hogar y/u oficina), direcciones @members.ebay y contraseñas hash. La filtración también expuso los registros de Marketplace y el historial de pedidos, exponiendo las compras y los costos pasados de los clientes.
La base de datos estaba en riesgo de ransomware u otros ataques maliciosos.
Report: Office Depot Europe Exposed Customer Data Online (websiteplanet.com)
