Há um novo incidente grande privacidade em relação a um banco de dados desprotegidos que afeta 49 milhões de contatos de negócios. Este banco de dados contendo informações confidenciais está sendo vendido em um fórum hacker subterrâneo, relatórios ZDNet.
Parece que os dados provêm de LimeLeads, um gerador de leads B2B situado em San Francisco. Pelo visto, ZDNet foi avisado há duas semanas que um cibercriminoso chamado Omnichorus está vendendo os dados da empresa on-line. De fato, Omnichorus é um nome bem conhecido no mundo subterrâneo com uma boa reputação na venda de dados hackeados ou roubados. Em outras palavras, Omnichorus é um comerciante de dados.
Qual é a razão para o vazamento de dados LimeLeads?
No início, pesquisadores de segurança pensou que LimeLeads foi hackeado, eo vazamento dos dados é um resultado de um ciberataque. Análise, Contudo, mostra que a empresa não tenha garantido seu servidor interno com uma senha. Esta falta de proteção básica feitos os dados vulnerável como qualquer pessoa com acesso à internet pode alcançá-lo.
O incidente foi confirmado por Bob Diachenko, um pesquisador de segurança que procura na internet para bancos de dados expostos e notifica empresas afetadas, ZDNet diz. O pesquisador notificado LimeLeads do servidor exposto em setembro passado. LimeLeads reagiu oportuna, eo servidor foi garantido no dia seguinte. Contudo, a empresa não estava com sorte. O tempo de seu servidor foi exposto na internet foi suficiente para Omnichorus para obter os dados a si mesmo e começar a vendê-lo.
O que está em LimeLeads dataset?
Os pesquisadores dizem que os dados expostos inclui detalhes do negócio, tais como nome completo, título, e-mail do usuário, empregador ou o nome da empresa, Endereço da companhia, cidade, Estado, fecho eclair, número de telefone, URL do site, A receita total da empresa específica, e o número estimado de funcionários. Este dado é mais do que suficiente para abastecer vários ataques maliciosos, como spear phishing e tentativas dirigidas contra empresas expostas.
LimeLeads ainda está para comentário sobre o vazamento de dados.
Não é o primeiro vazamento assustador de dados pessoais em 2020, ou
Apenas na semana passada, pesquisadores de segurança relatou que um banco de dados pertencente a CheckPeople.com que contém o detalhes pessoais de 56.25 milhões de habitantes EU está exposto. Os detalhes são muito sensíveis, incluindo nomes, endereços residenciais, números de telefone, idade, The Register informou.
CheckPeople.com é um site típico para encontrar pessoas contra uma taxa. Qualquer uso que paga a taxa pode digitar o nome de uma pessoa, e procurar o endereço atual e passado dessa pessoa, número de telefone, endereço de e-mail, e em alguns casos, até mesmo os registos criminais.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: