美国商业咨询公司Frost&Sullivan近日遭受数据泄露，不法分子正在黑客论坛上出售其数据库。

Frost&Sullivan是一家企业业务咨询公司，从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处，拥有1800多名员工，主要客户为全球1000强公司。因此，Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

本周早些时候，一个自称“KelvinSecurity Team”(又名KelvinSecTeam)的威胁参与者试图在一个黑客论坛上出售Frost&Sullivan的数据库，其中包括属于Frost&Sullivan员工及其客户的数据。

根据InfoArmor的安全研究人员的说法，KelvinSecTeam很可能是一家俄罗斯黑客组织，在颇受黑客和网络犯罪分子欢迎的Deep and Dark Web论坛上有很强的势力，并且在中美洲和南美洲都有团队成员，且势力在不断成长。

在黑客论坛上发布的帖子指出，泄露的数据库包含大约6,000条客户记录和6,146条公司记录。

员工数据库包括名字和姓氏、登录名、电子邮件地址和哈希密码。

暴露的客户记录包括客户名称、电子邮件地址、公司联系方式以及其他数据。

网络安全情报公司Cyble首席执行官Beenu Arora向媒体透露，数据泄露是由包含数据库和公司文档的不安全备份文件夹引起的。“该漏洞发生在Frost&Sullivan一台面向公众的服务器的备份目录配置错误。备份目录包含其员工和客户记录以及其他机密信息。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文