Ein führendes Unternehmen für Fahrzeugvermietung und Paketzustellung mit Sitz in Pakistan hat einen erheblichen Datenverstoß erlitten, der sich auf seine umfangreiche Benutzerdatenbank auswirkte.
Das Sicherheitsdetektive Cybersicherheitsteam unter der Leitung des leitenden Forschers Anurag Sen.entdeckte die Sicherheitsanfälligkeit des elastischen Servers bei routinemäßigen IP-Adressprüfungen an bestimmten Ports.
In diesem Fall stellte unser Team fest, dass das in Karatschi ansässige Unternehmen Bykea alle Produktionsserverinformationen offengelegt und den Zugriff auf über 200 GB Daten mit mehr als 400 Millionen Datensätzen ermöglicht hatte, in denen die vollständigen Namen, Standorte und anderen persönlichen Informationen von Personen aufgeführt sind, die möglicherweise genutzt werden könnten Hacker verursachen finanziellen und Reputationsschaden.
Die Elastic-Instanz wurde ohne Kennwortschutz oder Verschlüsselung öffentlich zugänglich gemacht, sodass jeder, der über die IP-Adresse des Servers verfügt, auf die Datenbank zugreifen und möglicherweise Daten daraus entfernen konnte.
Es stellte sich heraus, dass Bykea im September 2020 einen separaten Verstoß erlitt, bei dem nicht identifizierte Hacker Berichten zufolge die gesamte Kundendatenbank des Unternehmens löschten. Zu der Zeit sagte Bykea, es sei von dem Eindringen nicht betroffen, da regelmäßige Backups erstellt würden.
Als Reaktion darauf beschrieb Bykeas CEO Muneeb Maayr den Cyberangriff als „nichts Außergewöhnliches“, da Bykea ein auf Mobilität basierendes Technologieunternehmen ist. Es bleibt unklar, ob dieser jüngste Verstoß mit dem Hack-Angriff im September zusammenhängt.
Wer ist Bykea?
Bykea wurde 2016 vom pakistanischen Unternehmer Muneeb Maayr gegründet und ist ein Transport-, Logistik- und Nachnahmeunternehmen mit Hauptsitz in Karachi, Pakistan. Das Unternehmen war eines der ersten, das das neuartige Konzept der „Motorradtaxis“ einführte, die als Transport- und Liefermittel verwendet werden. Derzeit bietet das Unternehmen seine Taxiservices in Karachi, Rawalpindi und Lahore an.
Bykea ist auch ein Unternehmen für die Vermietung von Fahrzeugen und die Zustellung von Paketen und unterhält eine Software-App, mit der Benutzer über Google Play und den App Store auf alle ihre Dienste zugreifen können.
Das Unternehmen ist ein On-Demand-Logistikdienstleister, der sich der mobilen Nachfrage und der allgegenwärtigen Internetverbindung verschrieben hat, um sein schnelles Wachstum in den letzten Jahren voranzutreiben. Das Unternehmen sammelte 6 fast 2019 Millionen US-Dollar von Privatinvestoren und sammelte in diesem Jahr weitere 11 Millionen US-Dollar. Insgesamt hat Bykea seit 22 Private Equity in Höhe von 2016 Mio. USD von namhaften Investmentgruppen wie Prosus Ventures, Middle East Venture Partners (MEVP) und Sarmayacar eingesammelt.
Was ist durchgesickert?
Der exponierte Server enthielt API-Protokolle sowohl für die Web- als auch für die mobilen Websites des Unternehmens sowie alle Informationen zum Produktionsserver. Die 200-GB-Datenbank mit 400 Millionen Datensätzen befand sich auf einem Produktionsserver, auf dem regelmäßig aktualisierte Daten einschließlich interner Protokolle einschließlich Benutzerdetails gespeichert sind.
Insbesondere enthielt der Server personenbezogene Daten (PII) sowohl für Kunden als auch für Vertragsmitarbeiter - deren Fahrer, von Bykea als „Partner“ bezeichnet.
PII des Bykea-Kunden:
- Ganze Namen
- Telefonnummern
- E-mailadressen
PII der Bykea-Partner (Fahrer):
- Ganze Namen
- Telefonnummern
- Adresse
- CNIC (Computerized National Identity Card)
- Führerscheinnummern, ausstellende Stadt und Ablaufdaten
- Körpertemperatur
Die vollständigen Reisedetails der Benutzer werden auf dem Server angezeigt
Andere Informationen wurden ebenfalls ungesichert gelassen, wie z.
- Interne API-Protokolle
- Informationen zum Abhol- und Lieferort
- Benutzertoken-ID mit Cookie-Details und Sitzungsprotokollen
- Spezifische GPS-Koordinaten
- Fahrzeuginformationen einschließlich Modell und Nummernschild
- Informationen zum Ablauf des Führerscheins
- Verschiedene Benutzergeräteinformationen
- Verschlüsselte IMEI-Nummern
Fahrerdetails einschließlich GPS-Koordinaten
Unser Team stellte fest, dass der Server von Bykea Kundenrechnungen enthielt, auf denen die vollständigen Reiseinformationen aufgeführt waren, darunter der Ort, an dem die Kunden abgeholt und abgesetzt wurden, die Ankunftszeiten der Fahrer, die Entfernungen, die Tarifdetails und vieles mehr.
Reisedetails
Unser Team hat außerdem Bykeas interne Mitarbeiteranmeldung und unverschlüsselte Kennwortinformationen auf dem ungesicherten Server gefunden.
Anmeldeinformationen für Mitarbeiter
Darüber hinaus unterhielt Bykea bestehende Geschäftsbeziehungen zu anderen pakistanischen Unternehmen, darunter K-Electric, EasyPaisa und JazzCash, sodass Kunden mit Hilfe eines Bykea-Fahrers und seiner App ihre Stromrechnungen bezahlen, Bargeld erhalten und Geld senden konnten. Diese Daten wurden auch in der Bykea-Datenbank gespeichert und im Leck freigelegt.
Zahlung der Stromrechnung des Kunden
| Anzahl der durchgesickerten Datensätze: | 400 + Million |
| Anzahl der betroffenen Benutzer: | Unbekannt |
| Größe der Datenverletzung: | Über 200 Gigabyte |
| Serverstandort: | Boydton, Vereinigte Staaten |
| Firmenstandort: | Karachi, Pakistan |
Unser Sicherheitsteam hat die Sicherheitslücke von Bykea am 14. November 2020 entdeckt. Als Bykea am 24. November Kontakt mit dem Unternehmen aufnahm, reagierte es sofort und sicherte seine Datenbank innerhalb von 24 Stunden.
Auswirkungen auf Datenverletzungen
Aufgrund der großen Anzahl entdeckter Datensätze und der Art der zur Verfügung gestellten Informationen können verschiedene negative Folgen auftreten, darunter Identitätsdiebstahl, Betrug und Phishing-Betrug.
Vollständige Namen, Angaben zu Wohnadressen, ID-Dokumente wie CNIC, Online-Anmeldeinformationen und Standortdaten könnten möglicherweise von schändlichen Benutzern genutzt werden, um ahnungslose Personen anzusprechen, die sich beim Unternehmen registriert haben. Autokennzeichen und Fahrzeugdaten könnten möglicherweise zur Durchführung von Versicherungsbetrug und anderen abscheulichen Verbrechen mit gestohlenen Identitäten verwendet werden.
Benutzer-E-Mail-Adressen können auch von Hackern angegriffen werden, die in der Regel irreführende Methoden anwenden, z. B. das Eindringen von durchgesickerten Kundendaten in die E-Mail-Kommunikation, um Klicks auf schädliche Websites auszulösen und schädliche Software zu installieren.
Darüber hinaus könnten Website-Backend-Daten genutzt werden, um die interne IT-Infrastruktur von Bykea einschließlich App und Website zu nutzen, um Ransomware-Angriffe zu generieren oder einfach die Server zu lähmen. Technische Back-End-Protokolle legen nicht nur persönliche Informationen offen, sondern auch Daten, die mit Waffen versehen werden können, um die vollständige Kontrolle über den Server zu erhalten.
Verhindern der Datenexposition
Wie können Sie verhindern, dass Ihre persönlichen Daten in einem Datenleck offengelegt werden, und sicherstellen, dass Sie nicht Opfer von Angriffen im Internet oder in der realen Welt werden, wenn diese durchgesickert sind?
- Seien Sie vorsichtig, welche Informationen Sie an wen weitergeben
- Überprüfen Sie, ob die Website, auf der Sie sich befinden, sicher ist (suchen Sie nach https und / oder einem geschlossenen Schloss).
- Geben Sie nur das heraus, von dem Sie überzeugt sind, dass es nicht gegen Sie verwendet werden kann (vermeiden Sie Regierungs-ID-Nummern, persönliche Vorlieben, die Ihnen Probleme bereiten können, wenn sie veröffentlicht werden usw.).
- Erstellen Sie sichere Passwörter durch Kombinieren von Buchstaben, Zahlen und Symbolen
- Klicken Sie nicht auf Links in E-Mails, es sei denn, Sie sind sicher, dass der Absender zu Recht derjenige ist, für den er sich darstellt
- Überprüfen Sie alle Social-Media-Konten (auch solche, die Sie nicht mehr verwenden), um sicherzustellen, dass die Privatsphäre Ihrer Beiträge und persönlichen Daten nur für Personen sichtbar ist, denen Sie vertrauen
- Vermeiden Sie die Verwendung von Kreditkarteninformationen und das Eingeben von Passwörtern über ungesicherte Wi-Fi-Netzwerke
- Erfahren Sie mehr darüber, was Cyberkriminalität ausmacht, welche Tipps zur Verhinderung von Phishing-Angriffen am besten geeignet sind und wie Sie Ransomware vermeiden können
Über uns
SafetyDetectives.com ist die weltweit größte Website zur Überprüfung von Antivirenprogrammen.
Das Safety Detective-Forschungslabor ist ein Pro-Bono-Dienst, der der Online-Community dabei helfen soll, sich gegen Cyber-Bedrohungen zu verteidigen und Unternehmen darüber zu informieren, wie sie die Daten ihrer Benutzer schützen können. Der übergeordnete Zweck unseres Web-Mapping-Projekts besteht darin, das Internet für alle Benutzer sicherer zu machen.
Unsere früheren Berichte haben mehrere hochkarätige Sicherheitslücken und Datenlecks ans Licht gebracht, darunter 400 Gigabyte Scraped Facebook-, Instagram- und LinkedIn-Benutzerdaten Betroffen sind mehr als 200 Millionen Benutzer sowie rund 2 Millionen Benutzerinformationen, die von durchgesickert sind Indische E-Learning-Plattform Edureka.
Für eine vollständige Überprüfung von Sicherheitsdetektive Folgen Sie unserem Cybersecurity-Korrespondenten, der in den letzten 3 Jahren über Cybersicherheit berichtet Jim Wilson.
Quelle: https://www.safetydetectives.com/blog/bykea-leak-report/
