تم تجنب خرق البيانات الرئيسي: تم تأمين بيانات موردي الشركة العقارية

تحدي

اكتشفت CloudSek Svigil ثغرة أمنية في مرجع الكائن المباشر غير الآمن (IDOR) على بوابة تسجيل الموردين لبائع لشركة عقارية كبرى. سمحت هذه الثغرة الأمنية للمستخدمين المصادق عليهم بمعالجة معاملات الاستعلام والوصول إلى البيانات غير المصرح بها، بما في ذلك المستندات السرية مثل ملفات تعريف الشركة والتراخيص التجارية و NDAs.

كما كشفت عن معلومات حساسة، بما في ذلك معلومات التعريف الشخصية (PII) ووثائق الأعمال الهامة المتعلقة بعمليات الموردين.

التأثير

سمحت الثغرات الأمنية بالوصول غير المصرح به إلى معلومات التعريف الشخصية (PII) والمستندات السرية. أدى الكشف عن المستندات بدون بروتوكولات المصادقة المناسبة إلى زيادة خطر سرقة الهوية والأنشطة الاحتيالية.

وقد أدى الاختراق الأمني إلى تعريض سمعة الشركة وعلاقاتها مع الموردين للخطر، مما قد يؤثر على الكفاءة التشغيلية والنمو.

الحل

قامت CloudSek Svigil على الفور بتحديد ومعالجة ثغرة IDOR في نظام البائع، مما يضمن حماية البيانات الحساسة وتقييد الوصول إليها.

‍

التنفيذ:

الكشف:

اكتشفت شركة CloudSek فيجيل أوراق اعتماد مخترقة المرتبطة ببوابة الموارد البشرية.

‍

تحليل التهديدات:

• يمكن أن تسمح أوراق الاعتماد المخترقة للجهات الفاعلة المهددة بالكسب الوصول غير المصرح به إلى لوحة معلومات التذاكر، مما قد يعرض البيانات الحساسة والبنية التحتية الداخلية
• كشف التحليل أن المهاجمين يمكنهم استخدام وصول المشرف لإعادة تعيين كلمات المروروالوصول إلى تذاكر الدعم ومعالجة بيانات الموظفين

‍

إجراءات فورية:

• قم بإبطال بيانات الاعتماد المخترقة وقم بإخطار الموظف المتأثر بالخرق
• تأمين بوابة الموارد البشرية من خلال التنفيذ ضوابط أقوى للمصادقة والوصول
• قم بإجراء مراجعة شاملة للأنظمة المتأثرة لتحديد أي نقاط ضعف إضافية وتأمينها

‍

تدابير وقائية:

• السلوك عمليات تدقيق أمنية منتظمة ومراجعات الكود لضمان الحماية المستمرة
• تعزيز السياسات الأمنية و تثقيف الموظفين حول أفضل الممارسات لمعالجة المعلومات الحساسة
• تنفيذ المصادقة متعددة العوامل (MFA) وحلول تخزين آمنة لبيانات الاعتماد