C'è un nuovo grande privacy incidente per quanto riguarda un database non protetto che colpisce 49 milione di contatti commerciali. Questa banca dati contenente le informazioni sensibili sono attualmente in vendita su un forum di hacking sotterraneo, ZDNet riporta.
Sembra che i dati provengono da LimeLeads, un generatore di B2B conduce situata a San Francisco. Apparentemente, ZDNet è stato capovolto fuori due settimane fa che un criminale informatico chiamato Omnichorus sta vendendo i dati aziendali in linea. Infatti, Omnichorus è un nome ben noto nel mondo sotterraneo con una buona reputazione nella vendita di dati compromessi o rubati. In altre parole, Omnichorus è un commerciante di dati.
Qual è la ragione per la perdita di dati LimeLeads?
All'inizio, ricercatori di sicurezza hanno pensato che LimeLeads è stato violato, e la fuoriuscita dei dati è il risultato di un attacco informatico. Analisi, tuttavia, mostra che la società non ha assicurato il loro server interno con una password. Questa mancanza di protezione di base ha reso i dati vulnerabili come chiunque abbia accesso a Internet può raggiungerla.
L'incidente è stato confermato da Bob Diachenko, un ricercatore di sicurezza che cerca in Internet per i database a vista e poi informa le aziende interessate, ZDNet dice. Il ricercatore comunicato LimeLeads del server esposti lo scorso settembre. LimeLeads reagito tempestivamente, e il server è stato assicurato il giorno dopo. Tuttavia, la società non era in buona fortuna. Il tempo il suo server è stato esposto su internet è stato sufficiente per Omnichorus per ottenere i dati di se stesso e iniziare a venderlo.
Cosa c'è in LimeLeads dataset?
I ricercatori dicono che i dati esposti comprende particolari di affari come il nome completo, titolo, e-mail dell'utente, datore di lavoro o nome dell'azienda, indirizzo aziendale, città, stato, cerniera lampo, numero di telefono, URL del sito web, fatturato totale della società specifica, e il numero stimato di dipendenti. Questo dato è più che sufficiente per alimentare vari attacchi dannosi come spear phishing ei tentativi mirati contro aziende esposte.
LimeLeads è ancora commento circa la perdita dei dati.
Non è la prima perdita spaventosa di dati personali in 2020, o
Proprio la scorsa settimana, ricercatori di sicurezza hanno riferito che un database appartenente a CheckPeople.com che contiene il dati anagrafici del 56.25 milioni di residenti negli Stati Uniti è esposto. I dettagli sono molto sensibili compresi i nomi di, indirizzi di casa, numero di telefono, evo, The Register ha riportato.
CheckPeople.com è un tipico sito web per la ricerca di persone contro una tassa. Qualsiasi uso che paga il canone può entrare il nome di una persona, e cercare l'indirizzo attuale e passato di quella persona, numero di telefono, indirizzo e-mail, e in alcuni casi, anche i precedenti penali.