Хакер #305. Многошаговые SQL-инъекции
Японская компания Casio сообщает об утечке данных, которая затронула клиентов из 149 стран мира. Дело в том, что хакерам удалось взломать серверы образовательной платформы ClassPad и получить доступ к личным данным ее пользователей.
Casio сообщает, что инцидент был обнаружен 11 октября 2023 года, после сбоя в базе данных ClassPad в среде разработки компании. В итоге расследование случившегося показало, что злоумышленники получили доступ к личной информации клиентов.
Данные, попавшие в руки хакеров, включает: имена клиентов, адреса электронной почты, информацию о стране проживания, сведения об использовании услуг, а также информацию о покупках (способы оплаты, коды лицензий и детали заказов). Но в своем заявлении Casio подчеркивает, что информация о банковских картах не хранилась в скомпрометированной базе данных.
Известно, что в общей сложности злоумышленники получили доступ к 91 921 записи, принадлежащей японским клиентам компании (включая частных лиц и 1108 образовательных учреждений), а также к 35 049 записям, принадлежащим клиентам из 148 других стран.
«На данный момент подтверждено, что некоторые настройки сетевой безопасности в среде разработки были отключены из-за ошибки в работе системы, допущенной со стороны профильного отдела, а также в силу неэффективного оперативного управления. Casio считает, что именно эти причины привели к возникновению ситуации, которая позволила посторонним получить несанкционированный доступ», — заявляют в компании.
Хотя взломанная БД в настоящее время «недоступна для внешних пользователей», приложение ClassPad.net продолжает работать.
Casio уточняет, что хакеры не проникли в другие системы, не связанные со взломанной БД в среде разработки. Также сообщается, что компания уже уведомила об инциденте власти и сотрудничает с правоохранительными органами и сторонними экспертами по кибербезопасности, помогая им в расследовании случившегося.
Как отмечает издание Bleeping Computer, еще в начале августа пользователь под ником thrax заявил на хакерском форуме BreachForums, что в его распоряжении имеется 1,2 млн пользовательских записей, похищенных с RDS-сервера со старыми БД casio.com.
Похищенная информация предположительно содержит данные по июль 2011 года, включая ключи AWS и учетные данные БД.
«Эта база данных чертовски старая, но хотите верьте, хотите нет, она была выгружена с живого RDS-сервера сегодня. Если кому-то нужны ключи AWS (с довольно интересными правами, доступом к бакетом S3 и так далее), учетные данные БД и так далее, пишите в DM», — сообщал в своем объявлении thrax.
Позже хакер обновил пост, сообщив, что человек, которому он передал ключи AWS, сумел найти еще одну базу данных. «После просмотра этой базы, самой свежей датой, которую я смог обнаружить, оказался январь 2006 года. То есть это еще одна старая база данных», — писал thrax.
Представители компании Casio пока не раскрывают никаких подробностей октябрьского инцидента, а также пока не комментировали заявления thrax.