美國商業(yè)咨詢公司Frost&Sullivan近日遭受數(shù)據(jù)泄露，不法分子正在黑客論壇上出售其數(shù)據(jù)庫。

Frost&Sullivan是一家企業(yè)業(yè)務(wù)咨詢公司，從事跨多個行業(yè)的市場研究和分析、投融資分析、增長戰(zhàn)略咨詢以及企業(yè)培訓(xùn)。該公司在六大洲設(shè)有40個辦事處，擁有1800多名員工，主要客戶為全球1000強公司。因此，F(xiàn)rost&Sullivan的數(shù)據(jù)泄露事件影響范圍和潛在危害性遠(yuǎn)超普通企業(yè)的數(shù)據(jù)泄露。

本周早些時候，一個自稱“KelvinSecurity Team”(又名KelvinSecTeam)的威脅參與者試圖在一個黑客論壇上出售Frost&Sullivan的數(shù)據(jù)庫，其中包括屬于Frost&Sullivan員工及其客戶的數(shù)據(jù)。

根據(jù)InfoArmor的安全研究人員的說法，KelvinSecTeam很可能是一家俄羅斯黑客組織，在頗受黑客和網(wǎng)絡(luò)犯罪分子歡迎的Deep and Dark Web論壇上有很強的勢力，并且在中美洲和南美洲都有團(tuán)隊成員，且勢力在不斷成長。

在黑客論壇上發(fā)布的帖子指出，泄露的數(shù)據(jù)庫包含大約6,000條客戶記錄和6,146條公司記錄。

員工數(shù)據(jù)庫包括名字和姓氏、登錄名、電子郵件地址和哈希密碼。

暴露的客戶記錄包括客戶名稱、電子郵件地址、公司聯(lián)系方式以及其他數(shù)據(jù)。

網(wǎng)絡(luò)安全情報公司Cyble首席執(zhí)行官Beenu Arora向媒體透露，數(shù)據(jù)泄露是由包含數(shù)據(jù)庫和公司文檔的不安全備份文件夾引起的。“該漏洞發(fā)生在Frost&Sullivan一臺面向公眾的服務(wù)器的備份目錄配置錯誤。備份目錄包含其員工和客戶記錄以及其他機密信息。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文