Legalinc ist ein Legal Tech Dienstleister mit Sitz in Friscon, TX.

Sie bieten eine breite Palette von Dienstleistungen an, einschließlich Entity Management und Registered Agents Service.

Viele große Legal-Service Anbieter verwenden LegalInc als Hintergrunddienstleister. Stripe Atlas, Rocket Lawyer und MBO Partners sind nur ein paar davon.

Das Order Management System

Das Order Management System (OMS) von LegaIinc sendet Dokumente an Endbenutzer, indem ein Link zu dem in AWS S3 gespeicherten Dokument gesendet wird. 

Das verwendete S3-Bucket hatte keine Zugriffsrichtlinie und war daher öffentlich lesbar. Dies bedeutet, dass jeder Benutzer jedes Dokument in LegalIncs OMS mit einem Browser öffnen kann, indem er nur den Namen des Dokuments eingibt.

Leider waren die Dokumentnamen sehr leicht zu erraten.

LegalInc hat ihren Kunden Links wie diesen geschickt:

https: // <BUCKET_NAME> .s3.amazonaws.com / 248715/248715-final_packet.pdf

Nach Erhalt eines Dokuments war es ziemlich einfach, das Schema zu bestimmen:

https: // <BUCKET_NAME> .s3.amazonaws.com / <NUMERIC_ID> / <NUMERIC_ID> -final_packet.pdf

Wenn Sie also nur die numerische ID erhöhen oder verringern, erhalten Sie das nächste Dokument:

https: // <BUCKET_NAME> .s3.amazonaws.com / 248716/248716-final_packet.pdf

Kein Login. Keine Zugangskontrolle. Keine temporären Anmeldeinformationen. Offen für alle.

Glücklicherweise wurden nicht alle Dokumente mit demselben einfachen Muster benannt, aber unsere Untersuchungen ergaben, dass fast 10% aller gespeicherten Dokumente das genannte Namensmuster aufwiesen.

Dadurch konnten wir 29.035 Dokumente im numerischen ID-Bereich von 100.000 bis 400.000 herunterladen, indem wir einfach den ID-Zähler erhöhten.

Die Dokumente

Aufgrund der Tatsache, dass die Gründung von juristischen Personen der Kerndienst von Legalinc zu sein scheint, stehen die meisten heruntergeladenen und analysierten Dokumente im Zusammenhang mit der Gründung einer Geschäftseinheit.

Viele Dokumente bestehen aus mehreren Teilen wie einer Gründungsurkunde, dem Organisationsartikel und einem Antrag auf Arbeitgeberidentifikationsnummer oder einer EIN-Zuweisung.

Die meisten Dokumente enthalten sehr private Informationen wie den wirtschaftlichen Eigentümer des Unternehmens (einschließlich Privatanschrift und SSN / Steuernummer), den Hauptgeschäftssitz oder das zugewiesene EIN.

There are also very many tax related documents like Annual Franchise Tax Report for Delaware based corporations.

The oldest found document is dated 2016. The newest one is just a few days old. Most of the documents are dated 2018 – 2019.

Reaktionen

Nachdem wir diese massive Sicherheitslücke entdeckt hatten, informierten wir Legalinc umgehend am 2. Dezember 2019, um ihnen die Möglichkeit zu geben, dieses Problem schnell zu beheben. Legalinc reagierte rasch und schloss das Loch innerhalb weniger Tage.

Wir haben uns entschlossen, diesen Artikel zurückzuhalten, um LegalInc und seinen Partnern die Möglichkeit zu geben, alle betroffenen Kunden selbst zu informieren.

In der Zwischenzeit hat Stripe eine Stellungnahme veröffentlicht. Entgegen der Aussage wurde ich als Stripe Atlas-Kunde nicht darüber informiert, dass meine Dokumente ungewollt veröffentlicht wurden.

Fazit

Die Sicherheitslücke scheint seit mindestens 2 Jahren zu bestehen. Sie benötigen keinen Doktortitel in Informatik, um eine Zahl in der Adressleiste Ihres Browsers zu erhöhen. Es ist also sehr unwahrscheinlich, dass wir die Ersten sind, die dies gefunden haben.

Höchstwahrscheinlich wurden diese fast 30.000 Dokumente bereits von Gruppen heruntergeladen, die – im Gegensatz zu uns – nicht daran interessiert sind, die Datensicherheit zu erhöhen, sondern die gefundenen Informationen zu missbrauchen.

Jedes Dokument enthält genügend Informationen, um die typischen Checks eines Zahlungsanbieters wie PayPal zu bestehen. Es wäre auch möglich, dass manche ausländische Steuerbehörden an einigen der offengelegten Dokumente interessiert sind.

Warum wir die Sicherheitslücke entdeckt haben

Wir haben die Sicherheitslücke im Rahmen unserer Security Research Aktivitäten identifizieren können.

Unser Research Team ist rund um die Uhr auf der Suche nach Sicherheitslücken. Die daraus gewonnenen Erkenntnisse werden genutzt um unseren Klienten die best möglichen Security Beratung zu ermöglichen.

Als ethische Hacker fühlen wir uns verpflichtet die betroffene Firma zu informieren wenn wir Defizite in ihrer Online Security finden. Dies trifft insbesondere dann zu, wenn der Datenschutz-Verstoß sich auf sensible bzw. private Informationen bezieht.

However, this ethics also means that we have a responsibility towards the public. WPML customers must be aware of a data breach that affects them.

Jedoch bedeutet diese Ethik auch, dass wir eine Verantwortung haben gegenüber der Öffentlichkeit. WPML Kunden müssen sich über das Datenleck im Klaren sein.

Über uns

WaspCloud ist ein Cloud Security Research team. 

Wir entwickeln maßgeschneiderte Security Lösungen für unsere Klienten und machen das Web sicherer für alle Internet-Nutzer.

Kommentar hinterlassen

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.