Frost&Sullivan是一家企業業務咨詢公司,從事跨多個行業的市場研究和分析、投融資分析、增長戰略咨詢以及企業培訓。該公司在六大洲設有40個辦事處,擁有1800多名員工,主要客戶為全球1000強公司。因此,Frost&Sullivan的數據泄露事件影響范圍和潛在危害性遠超普通企業的數據泄露。
本周早些時候,一個自稱“KelvinSecurityTeam”(又名KelvinSecTeam)的威脅參與者試圖在一個黑客論壇上出售Frost&Sullivan的數據庫,其中包括屬于Frost&Sullivan員工及其客戶的數據。
根據InfoArmor的安全研究人員的說法,KelvinSecTeam很可能是一家俄羅斯黑客組織,在頗受黑客和網絡犯罪分子歡迎的DeepandDarkWeb論壇上有很強的勢力,并且在中美洲和南美洲都有團隊成員,且勢力在不斷成長。
在黑客論壇上發布的帖子指出,泄露的數據庫包含大約6,000條客戶記錄和6,146條公司記錄。
員工數據庫包括名字和姓氏、登錄名、電子郵件地址和哈希密碼。
暴露的客戶記錄包括客戶名稱、電子郵件地址、公司聯系方式以及其他數據。
網絡安全情報公司Cyble首席執行官BeenuArora向媒體透露,數據泄露是由包含數據庫和公司文檔的不安全備份文件夾引起的。“該漏洞發生在Frost&Sullivan一臺面向公眾的服務器的備份目錄配置錯誤。備份目錄包含其員工和客戶記錄以及其他機密信息。
