Frost&Sullivan数据库可在黑客论坛上出售

发布时间:2020-06-28

美国商业咨询公司Frost&Sullivan遭受数据泄露,威胁因素正在黑客论坛上出售其数据库。

美国公司弗若斯特沙利文(Frost&Sullivan)遭受了数据泄露,互联网上暴露的来自不安全备份的数据被黑客论坛上的威胁参与者出售。


Frost&Sullivan是一家业务咨询公司,从事跨多个行业的市场研究和分析,增长战略咨询以及企业培训。
该公司在六大洲设有40个办事处,拥有1800多名员工。
本周早些时候,一个被称为“ KelvinSecurity Team”(又名KelvinSecTeam)的威胁参与者试图在一个黑客论坛上出售公司数据库,其中包括了属于员工和客户的数据。
根据InfoArmor的研究人员的说法,KelvinSecTeam是一家可能的俄罗斯黑客组织,在受黑客和网络犯罪分子欢迎的Deep and Dark Web论坛上有很强的势力,并且在中美洲和南美洲都有可能的团队成员,并且他们正在成长。
在论坛上发布的帖子指出,数据库包含大约6,000个客户记录和6,146条公司记录。
员工数据库包括名字和姓氏,登录名,电子邮件地址和哈希密码。
暴露的客户记录包括客户名称,电子邮件地址,公司联系人,是否保密以及其他数据。
弗罗斯特与沙利文
“在与网络安全情报公司Cyble首席执行官Beenu Arora的一次对话中,BleepingComputer被告知数据泄露是由包含数据库和公司文档的不安全备份文件夹引起的。” 报告说 BleepingComputer。
“该漏洞发生在Frost和Sullivan面向公众的服务器之一上备份目录配置错误。备份目录中有其员工和客户记录以及其他机密信息,” Arora说。
KelvinSecurity小组告诉BleepingComputer,他们试图向公司报告其调查结果,但未收到任何回应,于是他们决定将数据出售。

KelvinSecurity声称他们尚未出售数据库,并且在Frost&Sullivan与他们联系的情况下将暂停出售。

中安威士:保护核心数据,捍卫网络安全!

来源:外刊

上一条:Chrome 恶意扩展窃取个人资料,已被下载超 3 千万次 下一条:黑客使用Google Analytics(分析)绕过网络安全和窃取信用卡