Hur stor är Kapitalet Ett brott?
100 miljoner Amerikaner och 6 miljoner Kanadensare som fångas upp i strid.
Kanske, en dag, en kontinuerlig ström av data läckor och cybersäkerhet överträdelser som härrör från öppna databaser kommer att göra organisationer att sitta upp och ta meddelande, kontrollera deras IT-infrastruktur, och lösa eventuella säkerhetsproblem som de hittar.
Idag är inte den dagen det verkar för DK-Lok, den senaste posten i en lång lista av företag som har kvar sin privata e-post och kommunikation tillgänglig för hela världen att se.
På torsdag, cybersäkerhet fast vpnMentor offentligt visat att det finns en öppen databas som tillhör den sydkoreanska industriella tillverkare.
Databasen upptäcktes under vpnMentor s web mapping project, i vilken port scanning används för att hitta online-system, utan någon form av autentisering eller begränsningar i åtkomst på plats.
Se även: Ett dataintrång detta tvingas familjen att flytta hem och ändra deras namn
DK-Lok är en industriell leverantör av varor, inklusive beslag, rör, ventiler, och halvledare tillsynsmyndigheter. Företaget stöder en global kundbas och har etablerat säljkontor & distributörer i USA, Europa och utanför.
En e-plattform som finns av forskarna, ledd av Noam Rotem och Sprang Locar, visade DK-Lok: s interna och externa kommunikation poster. Det är möjligt att läsa e-post som skickas mellan personal, sina kunder, samt ett urval av privata e-post dirigeras via plattformen. Personliga meddelanden på arbete adresser har online e-handel för anteckningar, nyhetsbrev och e-postmeddelanden som skickas av hotellet operatörer.
ZDNet har kontrollerat förekomsten av databasen, som fortfarande är öppen vid tidpunkten för skrivandet.
Många av de e-postmeddelanden som var märkt “privat” och “konfidentiell”. Organisationen är att exponera e-post som hänför sig till dess verksamhet, produkter och kunder-däribland produkt bud, citat, resuppgifter och privata konversationer, alla som kan har ett inneboende värde till konkurrenter.
Vid sidan av e-post, full klient och personal namn, telefonnummer och användarnamn har också blivit utsatt för.
CNET: Google, Apple och Mozilla att blockera övervakning av internet i Kazakstan
Det är inte bara tillverkare som är indragna i dataläckage. Kunden kommunikation och information är också inblandad, som spänner från USA och Sydkorea, Nya Zeeland, Sydafrika och Australien, bland andra länder. En post, så som visas nedan med omskrivna information, visas att relatera till ett e-postmeddelande har skickats av den Australiska regeringen.
På grund av etik, det är inte känt exakt hur många externa företag har varit inblandade i den strid, som att hitta ut skulle kräva ett djupt dyk i tillgängliga data.
Men vpnMentor berättade ZDNet att minst 1500 “.co.brittiska e-postadresser har läckt ut, vilket kan tyda på hur många Brittiska företag-åtminstone de som inte använder “.kom” e-postadresser — har varit omedvetet inblandade. Eftersom detta belopp avser att i STORBRITANNIEN har antalet personer som påverkat hela världen skulle kunna vara flera tusen.
“Detta dataintrång har många negativa konsekvenser för DK-Lok,” forskarna säger. “Det mest uppenbara är anseende skador som orsakats bolaget. Bortsett från det interna e-postmeddelanden som finns i den läcka, DK-Lok kunder skulle också vara orolig för att lära sin e-post var också synliga och synliga.”
TechRepublic: kommer Microsoft att betala hackare upp till $30K för att hitta brister i den nya Kanten webbläsare
VpnMentor och ZDNet först nådde ut till DK-Lok på 21 augusti efter upptäckten av den öppna databasen. Under loppet av flera veckor, och många försök gjordes över telefon och e-post som ber för DK-Lok för att svara och ta bort åtkomst till det öppna systemet.
E-post som skickas till företaget för att informera dem om läckan, ironiskt nog, är också synlig — såväl som indikatorer på att minst en e-post som skickas av ZDNet var placeras i papperskorgen. I ett sista bud via telefon, när situationen var förklarade bolaget avbröt samtalet.
DK-Lok har ännu inte bekräfta säkerhetsproblem eller forskarnas slutsatser.
Tillbaka i Maj, vpnMentor forskare snubblat över ett oskyddat databasen som hör till Pyramid Hotel Group. Den öppna databasen som utsätts 85GB i säkerhet loggar påverkar 96 platser.
Tidigare och relaterade täckning
Vuxna hemsida data läcka ansluten privata användare till innehåll uppladdningar
Misstänkt Kapital En hacker önskemål frigivning från fängelse på grund av hälsoskäl
700,000 Choice Hotels register som läckt ut i dataintrång, lösensumma
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter