🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CAse Study

O acesso não autorizado aos dados de milhões de usuários foi impedido: a principal plataforma de dispositivos vestíveis está protegida

Garantir a segurança de uma plataforma de dispositivo vestível abordando uma falha de autorização em sua API

the customer

Uma grande plataforma de dispositivos portáteis

Industry

Eletrônicos de consumo

Geography

Índia

CloudsEK Product
BeVigil
BeVigil
Modules
API Scanner
Attack vector

Falha de autorização no endpoint da API

USe Case

Exposição de dados confidenciais devido a uma falha de autorização na API do dispositivo vestível

Informações confidenciais expostas

Acesso não autorizado a mais de 50 lakh de dados de usuários, incluindo PII, como nomes, endereços de e-mail, números de contato, detalhes de contato de emergência e dados de saúde do usuário

Acesso não autorizado impedido

Potencial uso indevido de dados pessoais, informações de saúde e detalhes de contato de emergência evitado

Medidas de segurança aprimoradas

Protocolos reforçados de monitoramento e segurança implementados para evitar futuras vulnerabilidades

Ready to get started?

Request a Demo

Desafio

A plataforma BeVigil da CloudSEK identificou um falha de autorização na API de uma grande plataforma de dispositivos portáteis.

Essa falha permitiu o acesso não autorizado a vários endpoints da API, levando à exposição de dados confidenciais de mais de 50 lakh (5 milhões) de usuários, incluindo seus informações de dispositivos vestíveis, cartões de contato telefônicos, contatos de emergência e outras PII.

Impacto

A exposição pública dos dados do dispositivo vestível pode resultar em s.Riscos de segurança significativos, incluindo acesso não autorizado a dados confidenciais do usuário.

Os invasores podem explorar essa vulnerabilidade para obter um acesso mais profundo ao sistema, levando a sTempo de inatividade do serviço, aumento de privilégios e exposição de informações proprietárias.

Além disso, os sistemas comprometidos podem ser usados indevidamente para atividades maliciosas, causando mais danos ao reputação da plataforma e confiança do cliente.

Solução

O CloudSEK BeVigil identificou e protegeu prontamente os endpoints da API expostos, garantindo que os dados confidenciais fossem protegidos e o acesso fosse restrito.

Implementação:

Detecção:

  • O CloudSEK BeVigil descobriu uma falha de autorização nos terminais da API de uma grande plataforma de dispositivos vestíveis

Análise de ameaças:

  • A falha de autorização pode permitir que os agentes de ameaças ganhem vocêacesso não autorizado a sistemas internos, potencialmente expondo dados confidenciais do usuário.
  • A análise revelou que os atacantes poderiam explorar essa vulnerabilidade para conduza ataques direcionados, aumento de privilégios e acesso não autorizado a dados.

Ações imediatas:

  • Protegeu os endpoints vulneráveis da API para evitar mais acessos não autorizados.
  • Implementou controles de acesso aprimorados, incluindo autenticação multifator (MFA) e controle de acesso baseado em funções (RBAC).
  • Endpoints de API desnecessários desativados para reduzir a superfície de ataque.

Medidas preventivas:

  • Conduzido auditorias regulares de segurança e testes de penetração para garantir proteção contínua.
  • Políticas de segurança reforçadas e usuários instruídos sobre as melhores práticas para lidar com informações confidenciais.
  • Criptografia de dados implementada tanto em repouso quanto em trânsito para proteger contra acesso não autorizado e violações de dados.