首页保安Frost和Sullivan数据库在黑客论坛中出售

Frost和Sullivan数据库在黑客论坛中出售

当备份文件的数据在互联网上公开时,美国商业咨询公司Frost&Sullivan被违反。  

弗罗斯特·沙利文(Frost Sullivan)

Frost&Sullivan是一家商业咨询公司,可协助公司制定增长战略, 市场调查 以及公司培训。 Frost&Sullivan在全球拥有40家公司,并拥有1.800多名员工,是一家著名的咨询公司。

周一,一个名为“ KelvinSecurity Team”的组织在一个黑客论坛上发帖称,该组织出售与Frost&Sullivan员工和客户有关的各种数据库。

KelvinSecurity声称他们是“商业智能承包商”,但是InfoArmor的一份报告将他们描述为一个以非法活动闻名的团体。

在论坛上的帖子中,团队指出出售的数据包括6.000个客户文件和6.146个公司文件。

BleepingComputer在接受Cyber​​security Cyble首席执行官Beenu Arora的采访时获悉,数据泄露是由包含以下内容的不安全备份文件夹导致的: 数据库 和公司文件。

“违规发生在Frost和Sullivan的公共服务器之一上的错误备份文件夹中。 该文件夹包含文件 官员 和客户以及其他机密信息,” Arora告诉BleepingComputer.com。

他们的数据库 顾客 它包含诸如客户名称,电子邮件地址和其他非敏感数据之类的信息。

另一方面,公开的员工数据库具有更敏感的信息,例如姓名和姓氏,用户名, 电子邮件地址 和哈希密码。

KelvinSecurity说它试图与Frost&Sullivan联系

“其目的不是要获得数据库并出售它。 我们试图与该公司保持联系,但是像许多其他公司一样,它没有响应我们的要求,因此我们出售数据库以动摇那些负责人,” KelvinSecurity小组说。

KelvinSecurity声称尚未出售数据,并希望Frost&Sullivan与他们联系以“解决问题”。

实时新闻