Hvor stor er den Kapital, som En brud?
100 millioner Amerikanere og 6 millioner Canadiere fanget i strid.
Måske, en dag, i den løbende strøm af data lækager og cybersecurity overtrædelser, der stammer fra åbne databaser vil gøre organisationer til at vågne op, tage varsel, så tjek deres IT-infrastruktur, og løse alle sikkerheds problemer, de finder.
I dag er ikke den dag ser det ud for DK-Lok, den seneste optagelse i en lang række virksomheder, som har forladt deres private e-mails og kommunikation til rådighed for verden at se.
På torsdag, cybersecurity firma vpnMentor offentligt afsløret eksistensen af en åben database, der tilhører den sydkoreanske industriel producent.
Databasen blev opdaget under vpnMentor ‘ s web mapping project, i hvilken port scanning bruges til at finde online systemer uden nogen form for autentificering eller adgangsbegrænsninger på plads.
Se også: Et sikkerhedsbrud tvunget denne familie at flytte hjem og ændre deres navne
DK-Lok er en industriel leverandør af varer, herunder fittings, rør, ventiler, og halvleder-regulatorer. Virksomheden støtter en global kundebase, og har etableret salgskontorer & distributører i USA, Europa og hinsides.
En e-mail platform fundet af forskere, ledet af Noam Rotem og Løb Locar, viste, DK-Lok ‘ s interne og eksterne kommunikation poster. Det er muligt at læse e-mails sendt mellem medarbejdere, deres kunder, samt et udvalg af private e-mails, der sendes via platformen. Personlig meddelelser, der modtages på arbejde-adresser omfatter online e-handel for notater, nyhedsbreve og e-mails sendt af hotel operatører.
ZDNet har bekræftet eksistensen af databasen, som er åben i skrivende stund.
Mange af de e-mails, som blev markeret som “privat” og “fortroligt.” Organisationen er at udsætte e-mails i relation til selskabets aktiviteter, produkter og kunder-herunder produkt bud, citater, rejseoplysninger og private samtaler, som alle vil kunne have en væsentlig værdi til konkurrenterne.
Sammen med e-mails, fuld klient og personale navne, telefonnumre og bruger-id ‘ er er også blevet udsat for.
CNET: Google, Apple og Mozilla til at blokere internet-overvågning i Kasakhstan
Det er ikke kun producenten, der er involveret i data-lækage. Kunden kommunikation og information, også er involveret, spænder fra USA og Sydkorea New Zealand, Sydafrika og Australien, blandt andre lande. En post, som vist nedenfor med redacted oplysninger, ser ud til at forholde sig til en e-mail er blevet sendt fra den Australske regering.
På grund af etik, men det vides ikke præcist, hvor mange eksterne virksomheder, der har været involveret i den strid, som at finde ud af, at det ville kræve et dybt dyk ned i de tilgængelige data.
Men vpnMentor fortalte ZDNet, at mindst 1.500 “.co.uk” e-mail-adresser blev lækket, som kan angive, hvor mange Britiske virksomheder-i det mindste dem, der ikke bruger “.kom” e-mail-adresser — har været ubevidst, der er involveret. Som denne figur vedrører det forenede KONGERIGE alene antallet af dem, der er ramt i hele verden kan være mange tusinder.
“Disse data brud har mange negative konsekvenser for DK-Lok,” siger forskerne. “Det mest oplagte er omdømme skade, der er forvoldt selskabet. Bortset fra de interne e-mails, der findes i læk, DK-Lok kunder ville også være bekymret for at lære deres e-mails var også synlige og tydelige.”
TechRepublic: Microsoft vil betale hackere op til $30K til at finde fejl i den nye Edge browser
VpnMentor og ZDNet først nåede ud til DK-Lok på 21 August efter opdagelsen af den åbne database. I løbet af flere uger, talrige forsøg blev foretaget over telefon og e-mail, der beder for DK-Lok til at reagere og fjerne adgangen til det åbne system.
E-mails sendt til virksomheden for at informere dem om lækagen, ironisk nok, er de også ses, — samt indikatorer på, at mindst én e-mail sendt fra ZDNet blev anbragt i papirkurven. I et sidste bud over telefonen, når situationen blev forklaret, virksomheden afbrød opkaldet.
DK-Lok har endnu til at anerkende sikkerhedsproblem, eller forskernes resultater.
Tilbage i Maj, vpnMentor forskere snuble over en sikret database, som tilhører Pyramid Hotel Group. Den åbne database udsat 85GB i sikkerhed logs påvirker 96 steder.
Tidligere og relaterede dækning
Voksen website data lækage forbundet private brugere til indhold uploads
Mistanke om Kapital, som En hacker anmodninger løsladelse fra fængslet af sundhedsmæssige årsager
700,000 Valg Hoteller registreringer lækket data, brud, løsesum,
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre