|
|
51CTO旗下网站
|
|
移动端
创建专栏

知名咨询公司Frost&Sullivan遭遇数据泄露

美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。

作者:安全牛|2020-06-29 09:36

美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。

Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

本周早些时候,一个自称“KelvinSecurity Team”(又名KelvinSecTeam)的威胁参与者试图在一个黑客论坛上出售Frost&Sullivan的数据库,其中包括属于Frost&Sullivan员工及其客户的数据。

根据InfoArmor的安全研究人员的说法,KelvinSecTeam很可能是一家俄罗斯黑客组织,在颇受黑客和网络犯罪分子欢迎的Deep and Dark Web论坛上有很强的势力,并且在中美洲和南美洲都有团队成员,且势力在不断成长。

在黑客论坛上发布的帖子指出,泄露的数据库包含大约6,000条客户记录和6,146条公司记录。

员工数据库包括名字和姓氏、登录名、电子邮件地址和哈希密码。

暴露的客户记录包括客户名称、电子邮件地址、公司联系方式以及其他数据。

网络安全情报公司Cyble首席执行官Beenu Arora向媒体透露,数据泄露是由包含数据库和公司文档的不安全备份文件夹引起的。“该漏洞发生在Frost&Sullivan一台面向公众的服务器的备份目录配置错误。备份目录包含其员工和客户记录以及其他机密信息。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

【编辑推荐】

  1. 漏洞赏金平台Bugcrowd融资3000万美元
  2. 苹果确认:几乎所有iPhone都存在一个严重漏洞
  3. 重要的漏洞披露渠道:社交媒体
  4. 漏洞管理的漏洞:“端点麻木”
  5. 漏洞管理的八大趋势
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢