패스워드가 적용되지 않은 CRM 데이터베이스 레코드 유출 - 보안기사 읽기 4주차 2일

정보를 수집하는 기업들의 CRM 시스템이(provider Really Simple Systems)  인터넷으로 노출되었습니다.

DRM과 비슷하게 CRM에서 패스워드가 적용되지 않은 몇만건의 데이터베이스 records들이 나온것입니다. 

그걸 발견한 조사원은 어디까지 정보가 있는지 살펴보고 기업에게 알렸고

자기는 전부 일일이 확인, 저장하지는 않았다. 고 했습니다.

 

고객들 개개인의 dat파일, 이미지, invoice 들이 노출되었습니다. 

.dat 확장자 즉 data 파일은 데이터베이스 등의 string 정보들을 보여주기 때문에

정보들이 아주 많이 들어있습니다.    

 

아마 공격자의 접근으로 인해 인터넷으로 노출된 것으로 추정됩니다.

이로 인해 일어날 수 있는 공격 시나리오는 3가지가 있습니다.

 

invoice 영수증을 주면서 환불해달라고 하고 공격자 자신의 계좌로 부를 수 있습니다.

 

반대로 기업으로 위장해서 fake invoice 를 고객에게 주면서 계좌로 돈 내셔야한다고 할수도있습니다.

 

또한 직원들의 identification을 위장해 기업 내부에 더욱 더 접근 할 수도 있을 겁니다.

 

  

 

CRM이나 기업의 데이터 access는 공격자들의 좋은 표적이 됩니다. 

이러한 노출되었다는 사실과 시나리오적인 디테일도 교육목적으로 밝히는거지

악용하지 말라고 합니다.