Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。
本周早些时候,一个自称“KelvinSecurityTeam”(又名KelvinSecTeam)的威胁参与者试图在一个黑客论坛上出售Frost&Sullivan的数据库,其中包括属于Frost&Sullivan员工及其客户的数据。
根据InfoArmor的安全研究人员的说法,KelvinSecTeam很可能是一家俄罗斯黑客组织,在颇受黑客和网络犯罪分子欢迎的DeepandDarkWeb论坛上有很强的势力,并且在中美洲和南美洲都有团队成员,且势力在不断成长。
在黑客论坛上发布的帖子指出,泄露的数据库包含大约6,000条客户记录和6,146条公司记录。
员工数据库包括名字和姓氏、登录名、电子邮件地址和哈希密码。
暴露的客户记录包括客户名称、电子邮件地址、公司联系方式以及其他数据。
网络安全情报公司Cyble首席执行官BeenuArora向媒体透露,数据泄露是由包含数据库和公司文档的不安全备份文件夹引起的。“该漏洞发生在Frost&Sullivan一台面向公众的服务器的备份目录配置错误。备份目录包含其员工和客户记录以及其他机密信息。