知名咨询公司Frost&Sullivan遭遇数据泄露
作者: 日期:2020年06月28日 阅:13,471

美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。

Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

本周早些时候,一个自称“KelvinSecurity Team”(又名KelvinSecTeam)的威胁参与者试图在一个黑客论坛上出售Frost&Sullivan的数据库,其中包括属于Frost&Sullivan员工及其客户的数据。

根据InfoArmor的安全研究人员的说法,KelvinSecTeam很可能是一家俄罗斯黑客组织,在颇受黑客和网络犯罪分子欢迎的Deep and Dark Web论坛上有很强的势力,并且在中美洲和南美洲都有团队成员,且势力在不断成长。

在黑客论坛上发布的帖子指出,泄露的数据库包含大约6,000条客户记录和6,146条公司记录。

员工数据库包括名字和姓氏、登录名、电子邮件地址和哈希密码。

暴露的客户记录包括客户名称、电子邮件地址、公司联系方式以及其他数据。

网络安全情报公司Cyble首席执行官Beenu Arora向媒体透露,数据泄露是由包含数据库和公司文档的不安全备份文件夹引起的。“该漏洞发生在Frost&Sullivan一台面向公众的服务器的备份目录配置错误。备份目录包含其员工和客户记录以及其他机密信息。

相关阅读

BlueLeaks文件泄露200个美国警察局数据

2019网络犯罪分子泄露50亿条数据,给美国造成1.2万亿美元损失

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章