fitA
韩国IT公司TmaxSoft泄露5000万条敏感记录
超过2TB的Kibana仪表板已经暴露了两年多。Cybernews研究人员在2023年1月发现了它,并指出该数据集最早是在2021年6月发现的。
不幸的是,该公司尚未回应Cybernews的披露电子邮件和要求提供正式评论的请求,而包含大量威胁者可以轻松利用的信息的仪表板仍然处于开放状态。
总共有超过5600万条记录在数据集,其中一些条目是重复的。
泄露的数据包括:
- 员工姓名、电子邮件和电话号码
- 员工/雇佣合同号码
- 发送的附件的内容(docx,pdf)
- 发送的二进制文件的元数据(可执行文件名称,存储位置的文件路径,版本名称等)
- 员工IP、用户代理和访问内部工具的URL
- 内部问题跟踪消息
“这些类型的泄漏对于高级攻击者或初始访问代理来说特别有价值,因为它们揭示了大量内部信息,允许攻击者更好地了解他们面临的挑战,并选择要冒充哪个员工以访问特定工具,”Cybernews研究人员指出。
由于TmaxSoft专注于中间件解决方案,以“帮助公司利用关键数据”,因此泄露的数据可能会在供应链攻击中被利用,从而影响Tmax客户和供应商。
在其网站上,TmaxSoft声称与包括AWS、Google Cloud、Intel、VMware和Intel在内的全球主要科技公司建立了合作伙伴关系。
“与他们的项目相关的信息可以被他们的竞争对手利用,并协助逆向工程工作,或者也可以用于找到并滥用该信息可能揭示的任何漏洞,”研究人员说。
泄露的大部分数据是公司信息和公司电子邮件,这意味着大多数缓解技术应该由Tmaxsoft自己应用。
