您当前的位置:   首页 > 新闻中心
人工智能平台泄露敏感业务数据
发布时间:2022-11-22 08:43:19   阅读次数:

image.png

一个印度客户关系管理 (CRM) 平台暴露了用户电子邮件、物理位置以及与用户日常任务相关的其他数据。


某安全研究团队成员最近发现了一个开放数据库,其中包含 Metroleads 拥有的大量敏感 B2B 数据,Metroleads 是一个人工智能驱动的平台,用于管理与(潜在)客户的交互。


该泄漏事件已经通知了该公司,数据库现已关闭。


数据库中有什么

10 月 6 日,安全研究团队发现了一个未受保护的 Cassandra 实例,他们能够将其归因于 MetroGuild India 拥有的 metroleads.com。Cassandra 是一种免费的开源数据存储解决方案,旨在处理大量数据。


开放数据库包含 4,500 封用户电子邮件。该安全团队认为这是一个很高的数字,因为这些地址属于不同的商业实体,并且可以被用于各种攻击,例如商业电子邮件泄露。例如,威胁行为者可以使用电子邮件地址代表 Metroleads 发送欺诈性交易。


安全研究员 Aras Nazarovas 警告说:“泄露的信息可能被用来在组织或其客户之间建立欺诈交易。”


尽管数据库现在已经关闭,但它已经开放了好几天,网络犯罪分子有办法在短短几个小时内发现这样的开放数据库。因此,Metroleads 客户应保持警惕并注意网络钓鱼攻击或冒充企图。


该数据库还包含 9,000 个与特定用户帐户相关联的会话启动协议 (SIP) 令牌。SIP 通常用于视频或互联网协议语音 (VOIP) 服务,范围从 Zoom 到 Signal 和 Whatsapp 等应用程序。


“威胁行为者可以使用这些电子邮件令牌对呼叫合作伙伴,冒充特定公司,或劫持正在进行的呼叫,”Nazarovas 说。


此外,该数据库包含超过 800,000 条用户位置和坐标记录,以及指示信息收集时间的时间戳。


“位置信息可用于跟踪这些组织的特定员工或高级官员,”Nazarovas 说。


该数据库还包含 432 个用户设备信息条目,包括他们的语言设置和时区。


严重后果

不幸的是,研究人员经常偶然发现有漏洞的数据库。研究团队最近发现的Thomson Reuters 泄密事件就是一个很好的例子,即使是已经采取措施防止此类错误的大型市场参与者也无法幸免。


在许多情况下,公司会迅速做出反应,并在收到通知后立即关闭这些敏感数据库。但是,有时,攻击者会在组织有机会解决安全问题之前设法削弱组织。


例如,土耳其哈佛商业出版公司的被许可人打开了一个包含超过 152,000 条客户记录的数据库,而威胁行为者在所有者能够关闭它之前就到达了那里。骗子留下了一张赎金票据,威胁要泄露数据并通知当局欧盟一般数据保护条例 (GDPR) 的违规行为。


一家安全公司 Cyral 的首席执行官兼创始人马纳夫·米塔尔 (Manav Mital) 表示:“公司所犯的最大错误是,他们更多地关注保护数量不断增加的攻击媒介,而不是他们最不稳定的资产——数据库中的数据。”


据他介绍,暴露的数据库导致了创纪录的数据泄露事件。攻击者可以快速部署勒索软件、窃取数据或只是为了好玩而将其删除,或者试图削弱组织。


他补充说:“如果攻击者可以突破云、网络、应用程序、API或员工凭据的防御,几乎没有什么能阻止他们访问组织中的几乎所有敏感数据。”



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609