Il y a un nouveau grand incident de la vie privée au sujet d'une base de données non protégées qui affecte 49 millions de contacts d'affaires. Cette base de données contenant des informations sensibles est actuellement en vente sur un forum hacking underground, rapporte ZDNet.
Il semble que les données proviennent de LimeLeads, un générateur de prospects B2B situé à San Francisco. Apparemment, ZDNet a été pressenti il y a deux semaines de congé qu'un cybercriminel appelé Omnichorus vend des données de l'entreprise en ligne. En fait, Omnichorus est un nom bien connu dans le monde souterrain avec une bonne réputation dans la vente de données piratées ou volées. En d'autres termes, Omnichorus est un commerçant de données.
Quelle est la raison de la fuite de données de LimeLeads?
D'abord, les chercheurs en sécurité ont pensé que LimeLeads a été piraté, et la fuite de données est le résultat d'une cyberattaque. Une analyse, cependant, montre que la société n'a pas obtenu leur serveur interne avec un mot de passe. Ce manque de protection des données de base fait vulnérables que toute personne ayant accès à Internet peut atteindre.
L'incident a été confirmé par Bob Diachenko, un chercheur en sécurité qui recherche Internet pour les bases de données exposées et notifie ensuite les entreprises concernées, ZDNet dit. Le chercheur avisé LimeLeads du serveur exposé en septembre dernier. LimeLeads ont réagi en temps opportun, et le serveur a été fixé le lendemain. Cependant, la société n'a pas la chance. Le temps de son serveur a été exposé sur Internet était suffisant pour Omnichorus pour obtenir les données lui-même et commencer à vendre.
Ce qui est dans les données de LimeLeads?
Les chercheurs disent que les données exposées comprend des détails d'affaires comme le nom complet, Titre, email de l'utilisateur, nom de l'employeur ou de l'entreprise, Adresse de la société, ville, Etat, ZIP *: FRANÇAIS, numéro de téléphone, URL du site, chiffre d'affaires total de la société spécifique, et le nombre estimatif d'employés. Ces données sont plus que suffisant pour alimenter diverses attaques malveillantes telles que spear phishing et les tentatives ciblées contre les entreprises exposées.
LimeLeads est encore un commentaire à propos de la fuite de données.
Pas la première fuite effrayante des données personnelles dans 2020, non plus
La semaine dernière, les chercheurs en sécurité ont indiqué qu'une base de données appartenant à CheckPeople.com qui contient le données personnelles de 56.25 millions de résidents des États-Unis est exposée. Les détails sont très sensibles y compris les noms, l'adresse du domicile, les numéros de téléphone, âge, Le registre a rapporté.
CheckPeople.com est un site typique pour trouver des personnes moyennant un supplément. Toute utilisation qui paie les frais peuvent entrer le nom d'une personne, et rechercher l'adresse actuelle et passée de cette personne, numéro de téléphone, adresse e-mail, et dans certains cas, même les casiers judiciaires.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: