影響を与える保護されていないデータベースに関する新しい大規模なプライバシーインシデントがあります 49 百万のビジネス連絡先. 機密情報を含むこのデータベースは、現在、地下のハッキングフォーラムで販売されています。, ZDNetレポート.
データはLimeLeadsからのもののようです, サンフランシスコにあるB2Bリードジェネレーター. どうやら, ZDNetは、2週間前に、Omnichorusと呼ばれるサイバー犯罪者が会社のデータをオンラインで販売していることを知らされました。. 実際には, Omnichorusは、ハッキングされたデータや盗まれたデータの販売で高い評価を得ている、地下世界でよく知られている名前です。. 言い換えると, Omnichorusはデータトレーダーです.
LimeLeadsのデータ漏洩の理由は何ですか?
初めに, セキュリティ研究者は、LimeLeadsがハッキングされたと考えました, データの漏洩はサイバー攻撃の結果です. 分析, でも, 会社が内部サーバーをパスワードで保護していないことを示しています. この基本的な保護の欠如により、インターネットにアクセスできる人なら誰でもデータにアクセスできるため、データが脆弱になりました。.
事件はボブディアチェンコによって確認されました, 公開されたデータベースをインターネットで検索し、影響を受ける企業に通知するセキュリティ研究者, ZDNetによると. 研究者は昨年9月に公開されたサーバーについてLimeLeadsに通知しました. LimeLeadsはタイムリーに反応しました, 翌日、サーバーは保護されました. でも, 会社は運が悪かった. サーバーがインターネット上に公開された時間は、Omnichorusが自分でデータを取得して販売を開始するのに十分でした。.
LimeLeadsデータセットの内容?
研究者によると、公開されたデータには氏名などのビジネスの詳細が含まれています, 題名, ユーザーのメール, 雇用主または会社名, 会社の住所, 街, 州, ジップ, 電話番号, ウェブサイトのURL, 特定の会社の総収入, と推定従業員数. このデータは、スピアフィッシングや露出した企業に対する標的型の試みなど、さまざまな悪意のある攻撃を助長するのに十分です。.
LimeLeadsはまだデータ漏洩についてコメントしていません.
個人情報の最初の恐ろしい漏洩ではありません 2020, また
先週, セキュリティ研究者は、CheckPeople.comに属するデータベースに の個人情報 56.25 百万人の米国居住者 露出している. 名前を含む詳細は非常に敏感です, 自宅の住所, 電話番号, 年齢, レジスターが報告しました.
CheckPeople.comは、有料で人を見つけるための典型的なWebサイトです。. 料金を支払う使用者は誰でも人の名前を入力できます, その人の現在と過去の住所を調べます, 電話番号, 電子メールアドレス, 場合によっては, 犯罪歴さえ.