Cover Image

Database esposti di Frost & Sullivan in vendita sul forum di hacking

24 Giugno 2020 - Tempo di lettura: 6 minuti

La società di consulenza aziendale statunitense Frost & Sullivan è stata violata dopo che i dati provenienti da una cartella di backup non protetta esposta su Internet sono stati venduti su un forum di hacker.

Frost & Sullivan è una società di consulenza aziendale che assiste le aziende nella strategia di crescita, nelle ricerche di mercato, nella formazione aziendale. Con 40 sedi in tutto il mondo e oltre 1.800 dipendenti, Frost & Sullivan è una nota società di consulenza.

Lunedì, un gruppo noto come "KelvinSecurity Team" ha pubblicato su un forum di hacker affermando che stavano vendendo vari database relativi ai dipendenti e ai clienti di Frost & Sullivan.

KelvinSecurity afferma di essere un "Business Intelligence Contractors", ma un rapporto di InfoArmor li descrive come un gruppo noto per attività meno legali.

Nel post del forum, il gruppo afferma che i dati venduti includono 6.000 record dei clienti e 6.146 record per le aziende.

In una conversazione con Beenu Arora, CEO della società di intelligence sulla sicurezza informatica Cyble, hanno informato che la violazione dei dati era causata da una cartella di backup non protetta che conteneva database e documenti aziendali.

"La violazione si è verificata in una directory di backup non configurata correttamente su uno dei server pubblici di Frost e Sullivan. La directory di backup conteneva i record dei dipendenti e dei clienti, insieme ad altre informazioni riservate", ha dichiarato Arora.

Il database dei clienti conteneva informazioni come il nome del cliente, l'indirizzo e-mail, il contatto dell'azienda, se sono confidenziali e altri dati non sensibili.

D'altra parte, il database dei dipendenti esposti aveva informazioni più sensibili come nome e cognome, nomi di accesso, indirizzi e-mail e password con hash.

Currently there are no comments, so be the first!
intopic.it