知名咨詢公司Frost&Sullivan遭遇數(shù)據(jù)泄露

aqniu
根據(jù)InfoArmor的安全研究人員的說法,KelvinSecTeam很可能是一家俄羅斯黑客組織,在頗受黑客和網(wǎng)絡(luò)犯罪分子歡迎的Deep and Dark Web論壇上有很強(qiáng)的勢(shì)力,并且在中美洲和南美洲都有團(tuán)隊(duì)成員,且勢(shì)力在不斷成長(zhǎng)。

美國(guó)商業(yè)咨詢公司Frost&Sullivan近日遭受數(shù)據(jù)泄露,不法分子正在黑客論壇上出售其數(shù)據(jù)庫。

Frost&Sullivan是一家企業(yè)業(yè)務(wù)咨詢公司,從事跨多個(gè)行業(yè)的市場(chǎng)研究和分析、投融資分析、增長(zhǎng)戰(zhàn)略咨詢以及企業(yè)培訓(xùn)。該公司在六大洲設(shè)有40個(gè)辦事處,擁有1800多名員工,主要客戶為全球1000強(qiáng)公司。因此,F(xiàn)rost&Sullivan的數(shù)據(jù)泄露事件影響范圍和潛在危害性遠(yuǎn)超普通企業(yè)的數(shù)據(jù)泄露。

本周早些時(shí)候,一個(gè)自稱“KelvinSecurity Team”(又名KelvinSecTeam)的威脅參與者試圖在一個(gè)黑客論壇上出售Frost&Sullivan的數(shù)據(jù)庫,其中包括屬于Frost&Sullivan員工及其客戶的數(shù)據(jù)。

根據(jù)InfoArmor的安全研究人員的說法,KelvinSecTeam很可能是一家俄羅斯黑客組織,在頗受黑客和網(wǎng)絡(luò)犯罪分子歡迎的Deep and Dark Web論壇上有很強(qiáng)的勢(shì)力,并且在中美洲和南美洲都有團(tuán)隊(duì)成員,且勢(shì)力在不斷成長(zhǎng)。

在黑客論壇上發(fā)布的帖子指出,泄露的數(shù)據(jù)庫包含大約6,000條客戶記錄和6,146條公司記錄。

員工數(shù)據(jù)庫包括名字和姓氏、登錄名、電子郵件地址和哈希密碼。

暴露的客戶記錄包括客戶名稱、電子郵件地址、公司聯(lián)系方式以及其他數(shù)據(jù)。

網(wǎng)絡(luò)安全情報(bào)公司Cyble首席執(zhí)行官Beenu Arora向媒體透露,數(shù)據(jù)泄露是由包含數(shù)據(jù)庫和公司文檔的不安全備份文件夾引起的。“該漏洞發(fā)生在Frost&Sullivan一臺(tái)面向公眾的服務(wù)器的備份目錄配置錯(cuò)誤。備份目錄包含其員工和客戶記錄以及其他機(jī)密信息。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論