Lekkage van bedrijfsdatabase onthult miljoenen contactgegevens

alexskopje

Een bedrijfsdatabase van 52,2 GB die online is gelekt, brengt de contactgegevens van meer dan 33,7 miljoen werknemers in de Verenigde Staten in gevaar. De lijst bevat overheidsmedewerkers, van wie de meesten soldaten en ander militair personeel van het ministerie van Defensie zijn. Volgens ZDNet is de database afkomstig van het zakelijke dienstverlener Dun & Bradstreet, dat de database verkoopt aan marketeers die gerichte e-mailcampagnes sturen. Dun & Bradstreet ontkent een inbreuk op de beveiliging te hebben gehad - het bedrijf zegt dat de gelekte informatie overeenkomt met het type en formaat dat het aan klanten levert. Het kan afkomstig zijn van een van de duizenden klanten.

Troy Hunt, die de website voor het melden van inbreuken beheert, Have I Been Pwned, was degene die het lek ontdekte. Na de inhoud te hebben geanalyseerd, ontdekte hij dat ze zijn samengesteld uit de namen van miljoenen mensen, hun corresponderende zakelijke e-mailadressen en telefoonnummers, evenals hun bedrijven en functietitels. Omdat het een database is die aan marketeers wordt verkocht, kwamen de gelekte details allemaal van in de VS gevestigde bedrijven en overheidsinstanties. Op basis van de analyse van Hunt zijn hier de top tien entiteiten in de lijst, samen met het aantal getroffen werknemers:



1. Ministerie van Defensie: 101.013
2. Postdienst in de Verenigde Staten: 88,153
3. AT&T: 6,7382
4. Wal-Mart: 55.421
5. CVS: 40.739
6. De Ohio State University: 38.705
7. Citigroep: 35.292
8. Wells Fargo Bank, nationale vereniging: 34.928
9. Kaiser Foundation-ziekenhuizen: 34.805
10. International Business Machines (IBM) Corporation: 33.412

Hoewel de database geen gevoeligere informatie bevat, zoals creditcardnummers of SSN's, zegt Hunt dat het een 'absolute goudmijn voor [gerichte] phishing' is.

Hij vertelde ZDNet:

'Van deze gegevens kun je organisatiestructuren samenstellen en berichten op maat maken om een ​​sfeer van authenticiteit te creëren en dat is iets dat aantrekkelijk is voor zowel boeven als nationale actoren.'

Hunt heeft de inhoud van de database al geüpload op Have I Been Pwned, dus je kunt op elk moment controleren of je gegevens zijn gehackt.

Aanbevolen verhalen

WHO: Vervuiling doodt jaarlijks miljoenen kinderen

Een op de vier sterfgevallen onder kinderen wordt veroorzaakt door smog, onveilig water en andere gevaren voor het milieu.

Cloudflare lekt blootgestelde gegevens van miljoenen websites

Cloudflare zegt dat het een bug heeft gepatcht die gebruikersaccounts op populaire websites in gevaar kan brengen.

LeakedSource en zijn database met gehackte accounts zijn verdwenen

De controversiële site verkocht toegang tot miljarden gecompromitteerde accountgegevens.

Hoe bedrijfsmedewerkers worden omgezet in cybercriminele activa en wat u eraan kunt doen

In spycraft is niets zo waardevol als een menselijk bezit. Deze persoon heeft informatie of toegang tot informatie die waardevol is voor welk doel dan ook.