Er is een nieuwe grote incident in verband met betrekking tot een onbeveiligde database die van invloed 49 miljoen zakelijke contacten. Deze database met gevoelige informatie wordt momenteel op een ondergrondse hacking forum wordt verkocht, ZDNet meldt.
Het lijkt erop dat de gegevens afkomstig van LimeLeads, een B2B-leads generator gelegen in San Francisco. Blijkbaar, ZDNet werd getipt twee weken geleden dat een cybercrimineel genaamd Omnichorus is online verkoop van gegevens van het bedrijf. In feite, Omnichorus is een bekende naam in de ondergrondse wereld met een goede reputatie in de verkoop gehackt of gestolen gegevens. Met andere woorden, Omnichorus is een data-handelaar.
Wat is de reden voor de LimeLeads datalek?
Eerst, security onderzoekers dachten dat LimeLeads was gehackt, en het lekken van gegevens is een gevolg van een cyberaanval. Analyse, echter, laat zien dat het bedrijf heeft geen interne server beveiligd met een wachtwoord. Dit gebrek aan basisbescherming maakte de gegevens kwetsbaar als iedereen met toegang tot het internet kan bereiken.
Het incident is bevestigd door Bob Diachenko, een security-onderzoeker die het internet zoekt voor blootgestelde databases en dan meldt de getroffen bedrijven, ZDNet zegt. De onderzoeker gemeld LimeLeads van de blootgestelde server in september vorig jaar. LimeLeads gereageerd tijdige, en de server werd de volgende dag beveiligd. Echter, het bedrijf was niet in geluk. De tijd die de server werd blootgesteld op het internet was genoeg voor Omnichorus om de gegevens zelf te krijgen en beginnen met verkopen.
Wat zit er in LimeLeads dataset?
Onderzoekers zeggen dat de blootgestelde data omvat zakelijke gegevens, zoals de volledige naam, titel, gebruiker e-mail, werkgever of bedrijfsnaam, bedrijfsadres, stad, staat, ZIP, telefoonnummer, URL van de website, totale omzet van de specifieke onderneming, en het geschatte aantal werknemers. Deze data is meer dan genoeg om verschillende kwaadaardige aanvallen zoals spear phishing en gerichte pogingen tegen blootgesteld bedrijven brandstof.
LimeLeads moet nog commentaar over de gegevens lek.
Niet de eerste eng lek van persoonlijke gegevens in 2020, beide
Net vorige week, security onderzoekers meldden dat een database die behoren tot CheckPeople.com dat het bevat persoonlijke gegevens van 56.25 miljoen inwoners van de VS blootgesteld. De details zijn zeer gevoelig, waaronder namen, huisadressen, telefoonnummers, leeftijden, The Register gerapporteerd.
CheckPeople.com is een typische website voor het vinden van mensen die tegen een vergoeding. Elk gebruik die de vergoeding betaalt kunt de naam van een persoon in te voeren, en kijk omhoog huidige en vroegere adres van die persoon, telefoonnummer, e-mailadres, en in sommige gevallen, zelfs strafregister.