Bezpečnostní průšvih u Klue: Hackeři zneužili staré přihlašovací údaje z roku 2022

Bezpečnostní průšvih u Klue: Hackeři zneužili staré přihlašovací údaje z roku 2022

Společnost Klue se stala terčem hackerů, kteří se dostali k údajům zákazníků prostřednictvím neplatného přihlašovacího údaje z roku 2022. Bezpečnostní incident odhalil kritické selhání v managementu přístupových práv.

Kanadská společnost Klue, zabývající se business intelligence a analýzou konkurence, čelí vážnému bezpečnostnímu skandálu. Podle vyjádření firmy se hackeři dostali k citlivým údajům jejích zákazníků prostřednictvím přihlašovacího údaje, který měl být dávno vyřazen z provozu. Credentials pocházely z omezeného testovacího projektu z roku 2022, který byl již dávno ukončen, přesto jej společnost nikdy nerevidovala.

Jak se hackeři dostali do systému? Neaktivní přihlašovací údaje jim umožnily proniknout do systému, který obsahoval klíče pro přístup k datům všech zákazníků. Jedná se o typický případ neadekvátního správce přístupových práv – ačkoli samotný pilot skončil, příslušné bezpečnostní kredence zůstaly v systému aktivní. To představuje klasické bezpečnostní riziko, kterému se firmy s citlivými daty snaží vyhnout za každou cenu.

Klue tak čelí otázce, proč nerevidovala bezpečnostní přístupy po ukončení testovacího období. Standardní postupy corporate governance by měly zahrnovat rutinní audit a deaktivaci nepoužívaných přihlašovacích údajů. Fakt, že tomu tak nebylo, naznačuje možné nedostatky v bezpečnostních procesech firmy.

Dopad na zákazníky a opatření Incident postihl údaje nespecifikovaného počtu zákazníků. Klue již zahájila notifikační proces a spolupracuje s postiženými subjekty. Firma také zároveň posílila své bezpečnostní procesy a provádí komplexní audit všech aktivních přihlašovacích údajů v systémech.

Tento případ upozorňuje na důležitost pravidelné údržby bezpečnostních systémů a správy přístupových práv. I zdánlivě neškodné testovací účty mohou v budoucnu vést k vážným bezpečnostním problémům, pokud nejsou řádně likvidovány. Pro firem e jako Klue, které spravují důvěrné obchodní informace svých zákazníků, by měla být bezpečnost absolutní prioritou.

Zdroj: TechCrunch

Rubrika: AI & Technologie