美国软件公司 Beeline 将其数据库发布在一个流行的黑客论坛上,暴露了员工和客户数据。
攻击者发布了一个包含 1.5GB Beeline 数据的数据库,据推测这些数据是从 Beeline 的 Jira 帐户中窃取的。
Jira 是 Atlassian 开发的用于错误跟踪和项目管理活动的问题跟踪软件。与此同时,Beeline 经营着一项软件即服务 (SaaS) 业务,专注于寻找和管理劳动力。
公告背后的攻击者声称该数据库包含 Beeline 的客户数据,例如他们的名字和姓氏、Beeline 用户名、在公司中的角色和其他数据。黑客论坛上的帖子表明数据是在 2 月 25 日获取的。
黑客论坛上的泄密公告。图片由 Cybernews 提供。
数据样本包括亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等 Beeline 客户。
通过该公司的营销电子邮件联系了 Beeline,但在发稿前没有收到回复。
Cybernews 研究人员调查了论坛上发布的示例数据,推测泄露的数据包括合法的公司数据。
攻击者在论坛帖子中包含的一些屏幕截图使用俄语编写的文件类型,表明上传图像的人可能正在使用将其设置为默认语言的操作系统。
文章来源:https://cybernews.com/news/beeline-jira-database-exposed/
作者:Vilius Petkauskas
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
