知名咨询公司Frost&Sullivan遭遇数据泄露
美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。
Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。
本周早些时候,一个自称“KelvinSecurity Team”(又名KelvinSecTeam)的威胁参与者试图在一个黑客论坛上出售Frost&Sullivan的数据库,其中包括属于Frost&Sullivan员工及其客户的数据。
根据InfoArmor的安全研究人员的说法,KelvinSecTeam很可能是一家俄罗斯黑客组织,在颇受黑客和网络犯罪分子欢迎的Deep and Dark Web论坛上有很强的势力,并且在中美洲和南美洲都有团队成员,且势力在不断成长。
在黑客论坛上发布的帖子指出,泄露的数据库包含大约6,000条客户记录和6,146条公司记录。
员工数据库包括名字和姓氏、登录名、电子邮件地址和哈希密码。
暴露的客户记录包括客户名称、电子邮件地址、公司联系方式以及其他数据。
网络安全情报公司Cyble首席执行官Beenu Arora向媒体透露,数据泄露是由包含数据库和公司文档的不安全备份文件夹引起的。“该漏洞发生在Frost&Sullivan一台面向公众的服务器的备份目录配置错误。备份目录包含其员工和客户记录以及其他机密信息。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
种族歧视反击:黑客泄露269GB美国警察和执法机构数据
一群黑客主义者和透明度倡导者发布了269 GB的大量数据,据称这些数据是从美国200多个警察局、融合中心和其他执法机构窃取的。 被称为BlueLeaks的DDoSecrets组织泄漏的公开数据包含过去十年中成千上万敏感的官方和个人数据文件。 DDoSecrets是一个类似于维基解密(WikiLeaks)的透明组织,后者公开发布由泄密者和黑客提交的数据和机密信息,同时声称该组织本身从未参与数据泄露。 据骇客主义者组织称,BlueLeaks的转储内容包括“警察和FBI报告,公告,指南等”,它“提供了对执法和广泛政府活动的独特见解,其中包括成千上万份提及COVID19的文件。 你可以在下面的截图中看到,一个快速的分析BlueLeaks转储显示了数据包含了数百万文件包括图片、文档、视频、网页、文本文件、电子邮件、音频文件,和更多的,尽管它的有待调查了有多少文件分类,而不应该是公开的。 BlueLeaks网站上泄露的一些警报和指南也包含了抗议活动的情报,包括最近美国全国范围内的“黑人的命也是命”(Black Lives Matter)抗议活动。 联邦调查局数据泄漏 BlueLeaks中列出的一些...
- 下一篇
全球数十亿条用户记录被泄露,姓名住址全曝光,Oracle或已引发今年最大的数据安全事件
Oracle 的广告技术部门,因服务器处于不安全且未设置密码的状态,导致数据库中全球数十亿人的记录被泄露。 Oracle 于 2014 年以超过 4 亿美元的价格收购了初创企业 BlueKai ,并将其产品添加到 Oracle 的数据云(ODC)和营销云(OMC)中。BlueKai 通过 cookie 和其他跟踪技术监视网络上的用户,并为第三方提供数据收集服务,同时维护着一个大型数据库。因为背后有 Oracle 的支撑,BlueKai 的发展相当迅速。据 Whotracks 网站估计,BlueKai 跟踪了所有 Web 流量的 1%以上。 但在相当长的一段时期内,保存这些数据的服务器压根没有设置密码,导致网络跟踪数据被全面泄露在公开互联网上。 其中的数十亿条记录,随时可供任何人翻阅查看。 曝光出来的这些记录,显示出极高的透明度,包含姓名、家庭住址、电子邮件和其他比如付款交易等个人信息,因此通过用户的“数字画像”可以长期追踪他的在线活动。 例如其中一条记录,可以具体到某德国男子(这里隐去真实姓名)曾在 4 月 19 号在电子竞技博彩网站上购买了 10 欧元的注码,还包含该男子的居住地址、...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Linux系统CentOS6、CentOS7手动修改IP地址
- Red5直播服务器,属于Java语言的直播服务器
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题