DK Lok數(shù)據(jù)泄露暴露了全球企業(yè)客戶數(shù)據(jù) 內(nèi)部電子郵件

或許，有一天，源于開放數(shù)據(jù)庫的不斷數(shù)據(jù)泄漏和網(wǎng)絡(luò)安全漏洞將使組織坐下來，注意，檢查他們的IT基礎(chǔ)設(shè)施，并解決他們發(fā)現(xiàn)的任何安全問題。

今天不是DK-Lok的最后一天，這是一系列公司的最新條目，這些公司已經(jīng)將他們的私人電子郵件和通信留給全世界看。

周四，網(wǎng)絡(luò)安全公司Mentor公開透露存在一個屬于韓國工業(yè)制造商的開放數(shù)據(jù)庫。

該數(shù)據(jù)庫是在Mentor的Web映射項目中發(fā)現(xiàn)的，其中端口掃描用于查找沒有任何形式的身份驗證或訪問限制的在線系統(tǒng)。

DK-Lok是一家工業(yè)供應(yīng)商，包括配件，管道，閥門和半導(dǎo)體調(diào)節(jié)器。該公司支持全球客戶群，并在，歐洲及其他地區(qū)設(shè)立了銷售辦事處和分銷商。

由Noam Rotem和Ran Locar領(lǐng)導(dǎo)的研究人員發(fā)現(xiàn)的電子郵件平臺揭示了DK-Lok的內(nèi)部和外部通信記錄?？梢蚤喿x員工，他們的客戶之間發(fā)送的電子郵件，以及通過該平臺路由的一系列私人電子郵件。在工作地址上收到的個人消息包括在線電子商務(wù)訂單，新聞通訊和酒店運營商發(fā)送的電子郵件。

ZDNet驗證了數(shù)據(jù)庫的存在，該數(shù)據(jù)庫在撰寫本文時仍處于開放狀態(tài)。

許多電子郵件都標記為“私密”和“機密”。該組織正在公開與其運營，產(chǎn)品和客戶相關(guān)的電子郵件 - 包括產(chǎn)品出價，報價，旅行詳情和私人談話，所有這些都可能對競爭對手具有內(nèi)在價值。

除了電子郵件，完整的客戶和員工姓名，電話號碼和用戶ID也已暴露。

不只是制造商卷入數(shù)據(jù)泄漏。客戶溝通和信息也涉及從和韓國到新西蘭，南非和澳大利亞等。

基于道德規(guī)范，目前尚不清楚究竟有多少外部公司參與了這一違規(guī)行為，因為發(fā)現(xiàn)需要深入研究現(xiàn)有數(shù)據(jù)。

然而，Mentor告訴ZDNet，至少有1,500個“.co.uk”電子郵件地址被泄露，這可能表明有多少英國公司 - 至少是那些沒有使用“.com”電子郵件地址的公司 - 已經(jīng)無意中參與其中。由于這個數(shù)字僅與英國有關(guān)，因此受全球影響的人數(shù)可能達到數(shù)千人。

“這次數(shù)據(jù)泄露對DK-Lok有許多負面影響，”研究人員說。“最顯而易見的是對公司造成的聲譽損害。除了漏洞中發(fā)現(xiàn)的內(nèi)部電子郵件之外，DK-Lok客戶還會關(guān)注他們的電子郵件也被暴露和可見。”

VpnMentor和ZDNet在發(fā)現(xiàn)開放式數(shù)據(jù)庫后于8月21日首次與DK-Lok聯(lián)系。在幾周的時間里，通過電話和電子郵件進行了大量嘗試，要求DK-Lok響應(yīng)并刪除對開放系統(tǒng)的訪問權(quán)限。

具有諷刺意味的是，發(fā)送給公司的電子郵件通知他們泄漏也是可見的 - 以及ZDNet發(fā)送的至少一封電子郵件被放入垃圾箱的指示器。在通過電話進行的最終競標中，一旦解釋了情況，該公司就切斷了電話。

回到5月份，Mentor研究人員偶然發(fā)現(xiàn)了一個屬于Pyramid Hotel Group的不安全數(shù)據(jù)庫。開放式數(shù)據(jù)庫在安全日志中暴露了85GB，影響了96個位置。