Base de datos de empleados y clientes de Frost and Sullivan filtrada en línea

Un grupo conocido como Equipo de KelvinSecurity publicó varias bases de datos relacionadas con Frost y Sullivan, una empresa de consultoría empresarial. Según Cyble a través de BleepingComputer, las bases de datos se obtuvieron capturando una carpeta mal configurada, que se expuso en línea. Aunque está a la venta, el grupo expositor tiene la intención de ser contactado por Frost y Sullivan y conocer sus defectos.

¡Una carpeta mal configurada!

Las empresas suelen caer en la trampa de exponer en línea sus bases de datos no cifradas. Es posible que esto no se note hasta que alguien elimine los detalles importantes y comience a venderlos a otra persona. Uno de esos incidentes es el caso de Frost and Sullivan’s, una popular empresa de servicios de consultoría empresarial. Ayuda a sus clientes en estudios de mercado, formación empresarial, estrategia de crecimiento, etc., y cuenta con 1.800 empleados que trabajan en 40 países.

Base de datos de empleados y clientes de Frost and Sullivan filtrada en línea

Cyble, una empresa de ciberseguridad, informó que una de las carpetas de respaldo de propiedad de la empresa no estaba protegida y estaba expuesta en línea, y contenía información y bases de datos de la empresa. Fue encontrado por el equipo de KelvinSecurity mientras realizaba una rutina de monitoreo diaria. El grupo ahora está vendiendo la base de datos descubierta en un foro de piratas informáticos.

El vendedor busca más atención que un adversario. El equipo de KelvinSecurity en un chat con BleepingComputer dijo:

“No era un propósito tomar una base de datos y venderla. Intentamos ponernos en contacto, pero como muchas empresas, no responden a nuestras solicitudes y vendemos la base de datos para dar la alarma y cotizar con estas empresas. »

El vendedor afirma que aún no ha vendido la base de datos a nadie y está esperando que Frost y Sullivan se pongan en contacto con él. La base de datos de transacciones tiene dos conjuntos de información, empleados y clientes. Si bien la base de datos de clientes tiene el nombre del cliente, la dirección de correo electrónico y el contacto de la empresa, la base de datos de empleados tiene nombres y apellidos, nombres de inicio de sesión, direcciones de correo electrónico y contraseñas hash.

A través de la: BleepingComputadora