韩国企业软件提供商TMAXSOFT泄露了2TB的数据

西部数码

韩国IT公司TmaxSoft泄露5000万条敏感记录 超过2TB的Kibana仪表板已经暴露了两年多。Cybernews研究人员在2023年1月发现了它,并指出该数据集最早是在20…


韩国IT公司TmaxSoft泄露5000万条敏感记录

超过2TB的Kibana仪表板已经暴露了两年多。Cybernews研究人员在2023年1月发现了它,并指出该数据集最早是在2021年6月发现的。

不幸的是,该公司尚未回应Cybernews的披露电子邮件和要求提供正式评论的请求,而包含大量威胁者可以轻松利用的信息的仪表板仍然处于开放状态。

总共有超过5600万条记录在数据集,其中一些条目是重复的。

泄露的数据包括:

  • 员工姓名、电子邮件和电话号码
  • 员工/雇佣合同号码
  • 发送的附件的内容(docx,pdf)
  • 发送的二进制文件的元数据(可执行文件名称,存储位置的文件路径,版本名称等)
  • 员工IP、用户代理和访问内部工具的URL
  • 内部问题跟踪消息

“这些类型的泄漏对于高级攻击者或初始访问代理来说特别有价值,因为它们揭示了大量内部信息,允许攻击者更好地了解他们面临的挑战,并选择要冒充哪个员工以访问特定工具,”Cybernews研究人员指出。

由于TmaxSoft专注于中间件解决方案,以“帮助公司利用关键数据”,因此泄露的数据可能会在供应链攻击中被利用,从而影响Tmax客户和供应商。

在其网站上,TmaxSoft声称与包括AWS、Google Cloud、Intel、VMware和Intel在内的全球主要科技公司建立了合作伙伴关系。

“与他们的项目相关的信息可以被他们的竞争对手利用,并协助逆向工程工作,或者也可以用于找到并滥用该信息可能揭示的任何漏洞,”研究人员说。

泄露的大部分数据是公司信息和公司电子邮件,这意味着大多数缓解技术应该由Tmaxsoft自己应用。

作者: fitA

为您推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

010-88881688

在线咨询: QQ交谈

邮箱: 231630334@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部