🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CAse Study

Grande violação de dados evitada: dados de fornecedores da empresa imobiliária protegidos

Prevenir o acesso não autorizado a dados confidenciais de fornecedores ao mitigar uma vulnerabilidade do IDOR no Portal de Registro de Fornecedores de um fornecedor de uma empresa imobiliária

the customer

Uma empresa imobiliária de destaque

Industry

Imóveis

Geography

Oriente Médio

CloudsEK Product
SVigil
SVigil
Modules
Compromised Computers
Attack vector

Vulnerabilidade ID

USe Case

Exposição de dados confidenciais do fornecedor devido a uma vulnerabilidade do IDOR no sistema de um fornecedor

Dados confidenciais de fornecedores expostos

Documentos como perfis de empresas, licenças comerciais e NDAs estavam acessíveis devido à vulnerabilidade do IDOR no sistema do fornecedor

Acesso não autorizado evitado

O possível uso indevido de documentos expostos para realizar roubo de identidade e fraude foi evitado

Segurança do fornecedor reforçada

Protocolos de segurança aprimorados foram implementados no sistema do fornecedor para evitar futuras violações

Ready to get started?

Request a Demo

Desafio

O CloudSEK SviGil descobriu uma vulnerabilidade de referência direta insegura de objetos (IDOR) no Portal de Registro de Fornecedores de um fornecedor de uma grande empresa imobiliária. Essa vulnerabilidade permitiu que usuários autenticados manipulassem parâmetros de consulta e acessassem dados não autorizados, incluindo documentos confidenciais, como perfis de empresas, licenças comerciais e NDAs.

Também expôs informações confidenciais, incluindo informações de identificação pessoal (PII) e documentos comerciais essenciais relacionados às operações do fornecedor.

Impacto

As vulnerabilidades permitiram acesso não autorizado a informações de identificação pessoal (PII) e documentos confidenciais. A exposição de documentos sem protocolos de autenticação adequados aumentou o risco de roubo de identidade e atividades fraudulentas.

A violação de segurança comprometeu a reputação e o relacionamento da empresa com os fornecedores, potencialmente impactando a eficiência operacional e o crescimento.

Solução

O CloudSEK SviGil identificou e resolveu prontamente a vulnerabilidade do IDOR no sistema do fornecedor, garantindo que os dados confidenciais fossem protegidos e o acesso fosse restrito.

Implementação:

Detecção:

O CloudSEK SviGil descobriu o credenciais comprometidas associado ao portal de RH.

Análise de ameaças:

  • As credenciais comprometidas podem permitir que os agentes de ameaças obtenham acesso não autorizado ao painel de emissão de ingressos, potencialmente expondo dados confidenciais e infraestrutura interna
  • A análise revelou que os atacantes poderiam usar o acesso de administrador para redefinir senhas, acesse tíquetes de suporte e manipule dados de funcionários

Ações imediatas:

  • Invalidar as credenciais comprometidas e notifique o funcionário afetado sobre a violação
  • Proteja o portal de RH implementando controles de acesso e autenticação mais fortes
  • Conduza um revisão completa dos sistemas afetados para identificar e proteger quaisquer vulnerabilidades adicionais

Medidas preventivas:

  • Conduta auditorias regulares de segurança e revisões de código para garantir proteção contínua
  • Fortalecer as políticas de segurança e educar os funcionários sobre as melhores práticas para lidar com informações confidenciais
  • Implemente a autenticação multifator (MFA) e soluções de armazenamento seguro para credenciais