久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

全世界誰最有錢?他們的信息全被泄露了

發布源:深圳維創信息技術發布時間:2020-10-27 瀏覽次數:

全世界誰最有錢?他們住在哪里?手機號是什么?富豪們買了什么?想必你跟我一樣好奇。

這些信息很值錢,這些信息也很危險。最近,富豪們要瑟瑟發抖了。

5月21日據Forbes報道,位列福布斯全球2000強榜單的Hindustan Computers Limited(HCL)在多個子域上托管的可公開訪問的頁面和Web界面暴露了大量的員工和商業信息。

該公司擁有200多名財富500強以及600多名來自福布斯全球2000強名單的重要客戶,這也為其客戶企業帶來機密信息泄露的重大風險。

HCL什么鬼?沒錯,上述故事中擔任“坑貨”公司的原型就是HCL(Hindustan Computers Limited)。

HCL是一家印度跨國信息技術(IT)服務和咨詢公司,其總部位于北方邦的諾伊達。

其業務涉及多個領域,包括航空航天和國防、汽車、銀行、資本市場、化學和加工業、消費品、能源和公用事業、醫療保健、高科技、工業制造、保險、生命科學、制造業、媒體和娛樂,采礦和自然資源、石油和天然氣、零售、電信、旅游、運輸、物流和酒店等等。

這意味著什么?HCL內部存儲了海量行業企業的商業信息及數據。

HCL內部數據遭泄露OK,到這我想你已經猜到接下來要講什么了。

根據安全評估公司UpGuard的說法,此次HCL暴露的公共數據“包括新員工的個人信息和明文密碼,客戶基礎設施安裝報告以及管理人員的Web應用程序。”暴露的HCL人力資源管理系統據悉,UpGuard的研究團隊在5月1日發現這些被暴露的數據,當時在HCL域上檢測到可免費下載并包含客戶關鍵字的文檔。

文檔中包含了其他可公開訪問的頁面以及個人和商業數據。

鑒于包含泄露數據的頁面托管在多個HCL子域上,并且只能通過Web界面訪問,研究人員最終決定在五天后才公開信息的詳細分析結果。

5月6日,UpGuard在進一步分析泄露的信息后發現了一個電子統計表,其用于管理新雇用的共364條人事記錄。

UpGuard研究人員稱,364天記錄中最古老的可以追溯到2013年。

而直到2019年仍有超過200條相關記錄在其中,這里面有54條記錄是2019年5月6日加入的新員工。

暴露的SmartManage報告系統暴露的數據包括候選人ID、姓名、手機號碼、加入日期、加入地點、招聘人員SAP代碼、招聘人員姓名、創建日期、用戶名、明文密碼、BGV狀態、接受的要約以及候選表格的鏈接。

客戶機密信息“危在旦夕”正如上面所提,通過員工通行密碼,黑客能夠在HLC的內部系統之間“暢游”。

而最新發現表明這些風險有極大可能會波及到其客戶。

研究人員在其他不需要身份驗證的頁面上發現了更多泄露信息,這些信息中有超過2800名員工的名稱和SAP代碼可以被用于操控HCL內部的SmartManage報告系統查找或執行“停用”命令,以此管理全部客戶的安裝報告及項目數據。

SmartManage報告索引UpGuard還發掘了一份內部分析報告數據庫,其中列出了超過5700個事件記錄,其中包含了大約18000個條目記錄了每周的客戶報告詳細內容,而最早的安裝報告甚至可以追溯到2016年。

真高冷?還是慌!對于上述發現,UpGuard向HCL發送了一份通知并詳細說明了泄露數據的性質——兩個可公開訪問的頁面、一個包含子域名的列表,以及向HCL的數據保護官員公開展示其業務信息。

報告發送后尚未得到任何回復。

盡管如此,5月7日UpGuard研究團隊發現其上報的數據泄露通知的一部分內容得到了保護——發送的兩個頁面目前都需要訪問所需的身份驗證,并且相對安全。

然而,其他的頁面則仍然沒有被“納入”HCL的保護范圍內。

UpGuard稱:“該研究人員嘗試再次發送了一封電子郵件,其中包含與HCL數據相關的其他泄露數據的頁面信息。

截止5月8日晚間,研究人員驗證并確認匿名用戶已經無法訪問這些頁面。”該研究人員表示,雖然HCL沒有與報告數據泄漏的公司建立任何形式的溝通渠道,但UpGuard報告得出的結論是“HCL的此次泄漏事件應該引起商業領袖們的注意,他們很可能因此被淪為下一個受害者“。得知,HCL似乎準備聯合BleepingComputer發表正式聲明。但外媒核實情況后,截止本文發布前依舊未收到任何回復。


  • 上一篇:信息泄漏時代,如何讓自己的數據更安全?
  • 下一篇:數據泄露風險大 超三成巴西人曾用手機傳送私密
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 性色av综合在线观看精品 | 波多野结衣免费在线视频 | 欧美日韩国产中 | 成人a片国产无码免费视 | 伊人久久久久久久久久 | 国产午夜精品美女裸身视频69 | 成人精品视频一区二区 | 欧美亚洲丝袜制服中文 | 欧美日韩激情无码专区 | av中文字幕音影先锋天堂 | 国产精品自拍亚洲 | se亚洲国产综合自在线 | 国产欧美第一页 | a片久久久久久久久久久久 A片免费观看一区二区三区 | 国产做a爱一级毛片久久性色生活片 | 99久久国产综合精品五月天喷水一个少妇二区黑人久久老师 | 浪荡女天天不停挨cao日常视频 | 爆乳无码一区二区在线观看ai | 国产欧美日韩va另类在线播放 | 日本一区二区三区在线观看 | w52zcm亚洲永久精品 | 欧美精品和国产激情久久 | 香港三级日本三级三级韩级2 | 国产精品无码中文字幕 | 日韩高清专区 | 91久久夜色精品国产九九 | 狠狠色伊人亚洲综合网站l 狠狠色影院 | 日本aⅴ精品一区二区三区 日本aⅴ精品一区二区三区久久 | 国产高清精品福利私拍国产 | 午夜视频在线 | 国产亚洲精品精华液 | 夂久精品国产久精国产 | 精品人妻少妇无码视频 | 国产婷婷色色一区二区蜜臀 | 欧美影视一区二区三区 | 国产亚洲一区三区在线观看 | 2024年国产精品自线在拍 | 九九精品免费视频 | 色哟哟在线观看免费高清大全 | 国产福利亚洲一区二区三区 | 国产精品动漫自慰一二三区 |