Informe: Las agencias de marketing digital divulgaron 92 millones de registros en línea, incluidos datos de empleados y clientes.

El investigador de seguridad Jeremiah Fowler, trabajando con el equipo de investigación de WebsitePlanet, descubrió una base de datos desprotegida que contiene 92 millones de registros. Tras una investigación más profunda, parece pertenecer a la Agencia de Marketing Digital Cronin. El servidor público se llama "CroninMain" y muchos registros contienen referencias a Cronin. Estos registros incluyen datos internos, como información de empleados y clientes. El conjunto de datos también incluye una "lista de correo maestra" que contiene el nombre físico directo, la dirección, la identificación del vendedor, el número de teléfono y la fuente del cliente potencial.

La organización con sede en Connecticut enumera algunos clientes de muy alto perfil en su sitio web. Según el sitio web de Cronin, son una “agencia de marketing impulsada digitalmente y centrada en resultados impulsada por tecnología centrada en el cliente: bienes/servicios financieros, sanitarios y de consumo”. Publicado el 16 de marzo de 2020 en un comunicado de prensa, adquiere Horizon Group North America. Cronin, la agencia de marketing de servicio completo independiente más grande de Connecticut. Su lista de clientes incluye Dunkin, Lego, Henkel, Loctite y varios otros.

Aquí están los hallazgos: Tamaño total: 26,43 GB/Número total de documentos: 92711060 Registros públicos que contienen detalles como registros internos, palabras clave, datos de Google Analytics, ID de sesión, ID de cliente, datos del dispositivo y otra información de identificación para campañas de clientes, tokens de inicio de sesión y otra información de seguridad interna de los nombres de usuario y correos electrónicos de los empleados. , y las contraseñas hash pueden ser objeto de ataques de phishing o usarse para acceder a áreas restringidas de la red o registros protegidos por contraseña en los siguientes formatos: Tarifa, Departamento: Número, Código de Departamento: Tecnología e Innovación, y otros registros internos o formatos de registros Expone dónde se almacenan los datos y sirve como modelo de cómo se ejecuta el servicio desde el backend. Proporciona potencialmente una segunda ruta para direcciones IP, puertos, rutas e información de almacenamiento que los ciberdelincuentes pueden utilizar para penetrar profundamente en las redes. no ser pública. Esta es una base de datos que cualquier persona puede abrir y ver en cualquier navegador (de acceso público). Los datos pueden editarse, descargarse e incluso eliminarse sin credenciales administrativas. Aunque los registros digitales y el almacenamiento en la nube también aumentan el riesgo de incidentes o exposiciones de datos para las empresas que trabajan en el ámbito digital, el panorama de las amenazas a la ciberseguridad evoluciona cada día. Cualquier organización que dependa de la tecnología y los datos como su negocio principal debe tomar medidas adicionales para hacerlo. proteger los registros digitales que recopila y almacena en línea, en este caso para cualquier persona con conexión a Internet. Acceso a una gran cantidad de registros.

Envié inmediatamente Avisos de divulgación responsable a varios contactos el 6 de marzo de 20265438. incluyendo los que se encuentran en los registros. El 11 de marzo, noté que la base de datos todavía estaba abierta. Se hizo un seguimiento nuevamente después de abrirla. Esta vez hablé con alguien por teléfono y me dijo que estaban al tanto del incidente y que estaban trabajando en ello. al día siguiente y que la base de datos no estaba segura en este momento. No está claro cuánto tiempo ha estado expuesta la base de datos y quién más obtuvo acceso a los registros de Cronin. No estamos sugiriendo que ninguno de los empleados o clientes de Cronin estuviera alguna vez en riesgo. más bien resaltamos los hechos que hemos descubierto para crear conciencia sobre nuestra comprensión de cualquier posible violación de la seguridad cibernética.

El riesgo que plantea esta exposición es que los ciberdelincuentes siempre están tratando de explotar los datos que encuentran para obtener información privilegiada. sobre relaciones comerciales que podrían exponer a los empleados y clientes a ataques de ingeniería social o intentos de phishing dirigidos. Suponiendo que pueda haber suficiente información involucrada en un ataque de intermediario o (MITM), un tercero no autorizado intercepta u obtiene una transacción. entre dos partes. Por ejemplo, si vence una factura, verán la fecha, el monto y si la factura está pagada o adeudada. A continuación, el delincuente solicitará que el dinero se deposite en su propia cuenta en lugar de en la cuenta de la empresa. Todo lo que tienen que hacer es llamar o enviar un correo electrónico y decir "Hemos actualizado su información bancaria, pague el saldo pendiente a la cuenta a continuación". Pueden proporcionar números de factura u otra información de cuenta interna que solo tiene el proveedor de servicios. El cliente no tenía motivos para sospechar nada y el dinero desapareció.

Esto sucede mucho más de lo que la gente piensa y, a menudo, no se informa a menos que las cifras sean demasiado grandes para ignorarlas.

Se estima que solo en Estados Unidos, el tamaño del mercado de agencias de marketing digital en 2021 alcanzará los 172 mil millones de dólares. Muchos competidores quieren saber cómo funciona su negocio desde el final. El análisis de datos es el ingrediente secreto para el éxito de ventas de cualquier empresa. ¿Qué herramientas o aplicaciones utilizan? ¿Qué pasa con las vistas, las tasas de clics, las ventas, etc.? Esta exposición ofrece una imagen clara de la ubicación de los anuncios, el costo, las fuentes de datos de clientes potenciales y otros detalles importantes.

El espionaje corporativo tiene una larga historia, y las empresas y negocios hacen todo lo posible para proteger la forma en que brindan servicios. En este caso, la puerta principal está cerrada con llave, pero la puerta trasera está abierta, lo que permite a cualquiera acceder a una gran cantidad de datos y análisis.

Como investigadores de seguridad, nunca descargamos ni extraemos los datos que encontramos. Nuestro objetivo es proteger y asegurar los registros expuestos antes de que se utilicen. Este es otro recordatorio de que el marketing y la publicidad digitales deben hacer más para proteger los datos que recopilan y almacenan. Tener un equipo dedicado a gestionar la seguridad de los datos es un paso importante. Sabemos que no todas las empresas pueden permitirse grandes presupuestos de seguridad, pero pueden crear fácilmente un canal de comunicación para informar incidentes de datos o capacitar al servicio de atención al cliente sobre cómo gestionar las notificaciones de seguridad de datos externos. Vemos filtraciones de datos todo el tiempo porque los líderes clave están ocultos detrás de firewalls, lo que dificulta denunciar el incidente. Esto crea retrasos en la seguridad de los datos y aumenta el riesgo adicional de que la información se vea comprometida o comprometida por ransomware.

No implicamos ninguna irregularidad por parte de Cronin Group Holdings, Inc., sus socios o subsidiarias. No estamos diciendo que los clientes o clientes estén en riesgo. Hacemos hincapié en que nuestros hallazgos solo pretenden crear conciencia sobre las mejores prácticas de ciberseguridad y protección de datos.