安全研究人员发现一家韩国公司泄露了高度敏感的客户和个人电子邮件,拒绝与他们或要求更多信息的记者联系。
工业管道制造商 DKLOK 向公共互联网公开了一个未受保护的电子邮件数据库,来自 vpnMentor 的白帽黑客能够使用简单的端口扫描技术对其进行探测。
“我们的团队能够通过与其电子邮件托管服务相关联的外围系统中的漏洞访问该数据库,该漏洞使其整个电子邮件数据库不安全且未加密,”它在一篇博客文章中解释道。
“该公司使用 Elasticsearch 数据库,该数据库通常不是为 URL 使用而设计的。但是,我们能够通过浏览器访问它并操纵 URL 搜索条件,随时从单个索引中公开模式。“
他们发现的是关于 DKLOK 运营,产品和客户关系的高度敏感信息。这包括员工和客户之间的私人电子邮件,其中包括产品价格和报价,项目投标以及有关供应商和内部项目和运营的讨论。
泄露的信息涵盖了该公司在全球的业务,从伊朗到德国,澳大利亚,美国和许多其他国家。
该数据库还包括员工和客户的个人身份信息(PII),包括全名,电子邮件地址,电话号码,个人电子邮件等。
研究小组警告说,网络犯罪分子可以在一系列情景中通过公司信息和 PII 获利。
“一旦被盗,数据可能会被卖给竞争对手,并被用来削弱 DKLOK。同样的策略也可以用于针对他们的客户。黑客可以使用通过阅读这些电子邮件获得的知识用于进一步的企业欺诈。在任何网络犯罪中,信息都至关重要。您可以收集的有关公司的私密信息越多,您就越能将其定位为欺诈或恶意攻击,“vpnMentor 认为。
“最后,通过访问 DKLOK 员工的个人详细信息和私人电子邮件,黑客可以针对个人进行网络钓鱼活动等攻击。”
然而,看起来好像这家韩国公司正在采用这种发现的方法,拒绝回应 vpnMentor。
研究人员表示,访问 DKLOK 的电子邮件数据库使其能够看到它一再尝试联系该公司。它还看到该公司积极收集一名记者的电子邮件,要求提供有关泄密的更多信息。
非常感谢您对亚洲注册的支持与信任!
禁止转载