Админ-пароли Эвотора попали в открытый доступ

Татьяна Никитина 24 Мая 2023 - 08:57

...

Админ-пароли Эвотора попали в открытый доступ

Команда Cybernews обнаружила очередную утечку: учетные данные российской компании «Эвотор», включенные в файл среды, хранились без надлежащей защиты. Публичный доступ уже закрыли, однако не исключено, что злоумышленники успели им воспользоваться.

По словам исследователей, киберинцидент привлек их внимание прежде всего тем, что непростительную ошибку допустил производитель платежных смарт-терминалов, успехи которого высоко оценил Сбербанк.

До мая прошлого года крупнейшая кредитная организация России имела мажоритарную долю в капитале «Эвотора». По завершении очередной сделки Лев Хасис, на тот момент первый зампредседателя правления Сбера, отметил:

«Мы довольны результатами работы и скоростью развития Эвотора. Это ценный и стратегически важный актив для нашей экосистемы, с которым мы связываем большие планы».

По данным Cybernews, оставленный в открытом доступе файл среды содержал ключи от различных баз данных, Redis и Zendesk. Серверы баз данных и Redis обычно подключены к интернету, поэтому злоумышленник, завладев паролем, сможет без труда получить несанкционированный доступ к целевому узлу.

В случае Zendesk таким же образом можно получить информацию об обращениях в техподдержку «Эвотора» и отслеживать ее коммуникации с клиентами.

За последний год аналогичные находки Cybernews позволили выявить утечку ПДн пользователей игр Tap Busters: Bounty Hunters и Sweet Diamond Shooter, мобильного приложения Web Explorer – Fast Internet, а также ошибки в конфигурации Git-хранилищ и серверов Elasticsearch.

Пресс-служба Эвотора направила официальный комментарий по поводу публикации Cybernews, приводим его ниже:

«Мы не подтверждаем информацию об утечке данных, с помощью которых можно получить несанкционированный доступ к ресурсам Эвотора, заявленную в публикации Cybernews.

Также у нашей компании нет публичных серверов и баз данных, упомянутых в статье, а сервис Zendesk не используется уже продолжительное время.

Таким образом, нет какой-либо угрозы для безопасности данных наших клиентов или работоспособности сервисов Эвотора».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Марта 2025 - 19:16

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

МойОфис для Аврора получил сертификат ФСТЭК России 4-го уровня доверия

Редактор документов «МойОфис Документы для ОС Аврора» версии 1.6.1 прошел сертификацию ФСТЭК России, подтвердив соответствие требованиям четвертого уровня доверия (УД 4) в сфере информационной безопасности.

Полученный сертификат позволяет использовать данный программный комплекс в средах с повышенными требованиями к защите данных. Среди них:

Значимые объекты критической информационной инфраструктуры (КИИ) 1-й категории.
Государственные информационные системы (ГИС) 1-го класса защищенности.
Автоматизированные системы управления производственными и технологическими процессами (АСУ ТП) 1-го класса защищенности.
Информационные системы персональных данных, если требуется обеспечение 1-го уровня защиты ПДн, а также в информационных системах общего пользования II класса.

Сергей Тридневко, директор по безопасности «МойОфис», отметил:

«Мир стремительно меняется, и сегодня защита данных — это не просто опция, а необходимость. Мы создаем инструменты, позволяющие компаниям работать с документами с минимальными рисками. „МойОфис Документы для ОС Аврора“ сочетает передовые технологии и строгие стандарты безопасности, помогая организациям уверенно двигаться в направлении цифровой трансформации».

Админ-пароли Эвотора попали в открытый доступ

Читайте также