信息化觀察網(wǎng)

美國(guó)商業(yè)咨詢公司Frost＆Sullivan近日遭受數(shù)據(jù)泄露，不法分子正在黑客論壇上出售其數(shù)據(jù)庫。

Frost＆Sullivan是一家企業(yè)業(yè)務(wù)咨詢公司，從事跨多個(gè)行業(yè)的市場(chǎng)研究和分析、投融資分析、增長(zhǎng)戰(zhàn)略咨詢以及企業(yè)培訓(xùn)。該公司在六大洲設(shè)有40個(gè)辦事處，擁有1800多名員工，主要客戶為全球1000強(qiáng)公司。因此，F(xiàn)rost&Sullivan的數(shù)據(jù)泄露事件影響范圍和潛在危害性遠(yuǎn)超普通企業(yè)的數(shù)據(jù)泄露。

本周早些時(shí)候，一個(gè)自稱“KelvinSecurity Team”（又名KelvinSecTeam）的威脅參與者試圖在一個(gè)黑客論壇上出售Frost＆Sullivan的數(shù)據(jù)庫，其中包括屬于Frost＆Sullivan員工及其客戶的數(shù)據(jù)。

根據(jù)InfoArmor的安全研究人員的說法，KelvinSecTeam很可能是一家俄羅斯黑客組織，在頗受黑客和網(wǎng)絡(luò)犯罪分子歡迎的Deep and Dark Web論壇上有很強(qiáng)的勢(shì)力，并且在中美洲和南美洲都有團(tuán)隊(duì)成員，且勢(shì)力在不斷成長(zhǎng)。

在黑客論壇上發(fā)布的帖子指出，泄露的數(shù)據(jù)庫包含大約6,000條客戶記錄和6,146條公司記錄。

員工數(shù)據(jù)庫包括名字和姓氏、登錄名、電子郵件地址和哈希密碼。

暴露的客戶記錄包括客戶名稱、電子郵件地址、公司聯(lián)系方式以及其他數(shù)據(jù)。

網(wǎng)絡(luò)安全情報(bào)公司Cyble首席執(zhí)行官Beenu Arora向媒體透露，數(shù)據(jù)泄露是由包含數(shù)據(jù)庫和公司文檔的不安全備份文件夾引起的。“該漏洞發(fā)生在Frost&Sullivan一臺(tái)面向公眾的服務(wù)器的備份目錄配置錯(cuò)誤。備份目錄包含其員工和客戶記錄以及其他機(jī)密信息。