周四,网络安全公司vpnmentor公开透露存在一个属于韩国工业制造商的开放数据库。
该数据库是在vpnmentor的web映射项目中发现的。
dk-lok是一家工业供应商,包括配件,管道,阀门和半导体调节器。该公司在美国,欧洲及其他地区设立了销售办事处和分销商。
由noam rotem和ran locar领导的研究人员发现的电子邮件平台揭示了dk-lok的内部和外部通信记录。可以阅读员工,他们的客户之间发送的电子邮件,以及通过该平台路由的一系列私人电子邮件。在工作地址上收到的个人消息包括在线电子商务订单,新闻通讯和酒店运营商发送的电子邮件。
zdnet验证了数据库的存在,该数据库在撰写本文时仍处于开放状态。
许多电子邮件都标记为“私密”和“机密”。例如与客户相关的电子邮件 - 包括产品报价,旅行详情和私人谈话,所有这些都可能对竞争对手具有潜在价值。
除了电子邮件,完整的客户和员工姓名,电话号码和用户id也已暴露。
不只是制造商卷入数据泄漏。客户沟通和信息也涉及从美国和韩国到新西兰,南非和澳大利亚等国家。一个条目,如下所示,带有编辑信息,似乎与澳大利亚政府发送的电子邮件有关。
基于道德规范,目前尚不清楚究竟有多少外部公司参与了违规行为,因为需要深入研究现有数据。
然而,vpnmentor告诉zdnet,至少有1,500个“.co.uk”电子邮件地址被泄露,这可能表明有多少英国公司 - 至少是那些没有使用“.com”电子邮件地址的公司 - 已经无意中参与其中。由于这个数字仅与英国有关,因此受全球影响的人数可能达到数千人。
“这次数据泄露对dk-lok有许多负面影响,”研究人员说。“最显而易见的是对公司造成的声誉损害。除了漏洞中发现的内部电子邮件之外,dk-lok客户还会关注他们的电子邮件也被曝光。”
vpnmentor和zdnet在发现开放式数据库后于8月21日首次与dk-lok联系。在几周的时间里,通过电话和电子邮件进行了大量尝试,要求dk-lok响应并删除对开放系统的访问权限。
具有讽刺意味的是,发送给公司的电子邮件通知他们泄漏也是可见的 - 以及zdnet发送的至少一封电子邮件被放入垃圾箱的指示器。在通过电话进行沟通过程中,一旦说明泄露情况,该公司就挂断了电话。
dk-lok尚未承认安全问题或研究人员的调查结果。
5月份,vpnmentor研究人员偶然发现了一个属于pyramid hotel group的不安全数据库。开放式数据库在安全日志中暴露了85gb,影响了96个位置。
试用申请