近日,以色列网络安全公司 Hudson Rock 发现,一名叫 Nam3L3ss 的黑客发布了至少 25 个 CSV 数据集,其中包含众多大公司员工信息。被盗数据有可能与去年5月的MOVEit 漏洞攻击有关,勒索软件组织 Cl0p利用 MOVEit Transfer 软件的一个关键漏洞窃取了大量敏感数据。
亚马逊的数据泄露情况最为严重,多达 2,861,111 条记录。其他受影响的企业也不在少数,像大都会人寿 585,130 条,康德乐 407,437 条,汇丰银行 280,693 条等。泄露的数据涵盖员工全名、职称、成本中心、电话、邮箱等敏感信息。
Hudson Rock 公司发出警告,使用 MOVEit 或类似系统的公司需提高警惕,立即打安全补丁、做安全审计、培训员工并限制数据访问。
京公网安备 11010802033237号
