Database esposti di Frost & Sullivan in vendita sul forum di hacking

Database esposti di Frost & Sullivan in vendita sul forum di hacking

La società di consulenza aziendale statunitense Frost & Sullivan è stata violata dopo che i dati provenienti da una cartella di backup non protetta esposta su Internet sono stati venduti su un forum di hacker.

Frost & Sullivan è una società di consulenza aziendale che assiste le aziende nella strategia di crescita, nelle ricerche di mercato, nella formazione aziendale. Con 40 sedi in tutto il mondo e oltre 1.800 dipendenti, Frost & Sullivan è una nota società di consulenza.

Lunedì, un gruppo noto come "KelvinSecurity Team" ha pubblicato su un forum di hacker affermando che stavano vendendo vari database relativi ai dipendenti e ai clienti di Frost & Sullivan.

KelvinSecurity afferma di essere un "Business Intelligence Contractors", ma un rapporto di InfoArmor li descrive come un gruppo noto per attività meno legali.

Nel post del forum, il gruppo afferma che i dati venduti includono 6.000 record dei clienti e 6.146 record per le aziende.

In una conversazione con Beenu Arora, CEO della società di intelligence sulla sicurezza informatica Cyble, hanno informato che la violazione dei dati era causata da una cartella di backup non protetta che conteneva database e documenti aziendali.

"La violazione si è verificata in una directory di backup non configurata correttamente su uno dei server pubblici di Frost e Sullivan. La directory di backup conteneva i record dei dipendenti e dei clienti, insieme ad altre informazioni riservate", ha dichiarato Arora.

Il database dei clienti conteneva informazioni come il nome del cliente, l'indirizzo e-mail, il contatto dell'azienda, se sono confidenziali e altri dati non sensibili.

D'altra parte, il database dei dipendenti esposti aveva informazioni più sensibili come nome e cognome, nomi di accesso, indirizzi e-mail e password con hash.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.