【安全圈】因办公应用程序导致大规模数据泄露！涉及戴尔、AT&T、大通银行等900家公司

主要观点总结

文章报道了一次涉及大约900家公司和组织的大规模数据泄漏事件，包括戴尔、Verizon等知名公司。这次数据泄露是由第三方服务供应商Simpli公司的网络目录被公开访问所导致的，暴露了员工的电子邮件地址和哈希密码。此次事件还涉及敏感业务信息的泄露，并凸显了使用第三方服务的固有风险，可能引发供应链攻击。

关键观点总结

关键观点1: 数据泄露事件涉及众多知名公司

文章报道了涉及大约900家公司和组织的大规模数据泄露，包括戴尔、Verizon等知名公司。这些公司的员工信息和其他敏感数据可能被泄露。

关键观点2: 数据泄露由第三方服务供应商导致

这次数据泄露是由于第三方服务供应商Simpli公司的网络目录被公开访问所导致的。该公司的应用程序允许租用办公空间的公司的员工查看商店等，但存在网络安全问题。

关键观点3: 数据泄露暴露了员工凭证和敏感业务信息

此次泄露的事件暴露了员工的电子邮件地址和哈希密码，还可能涉及敏感业务信息的备注，如会议细节和目的。这些信息可能被威胁者利用，进行进一步的攻击。

关键观点4: 事件凸显第三方服务的固有风险和供应链攻击风险

此类泄密事件表明，使用第三方服务可能存在供应链攻击的风险。攻击者可能通过攻击一个供应商来影响使用该供应商产品或服务的公司。因此，提供第三方服务的公司和组织应该格外警惕网络安全问题。

文章预览

关键词 数据泄露 近日，有研究人员发现了一次大规模的数据泄漏事件，共涉及到大约 900 家公司和组织，其中包括戴尔、Verizon、AT 、能源部、康卡斯特和大通银行等。 今年 3 月 25 日，Cybernews 研究小组发现了一个可公开访问的网络目录，该目录属于马里兰州的 Simpli 公司（前身为 Charm City Concierge）。 该公司的应用程序允许租用办公空间的公司的员工查看位于同一栋大楼内的商店。它列出了可用的便利设施、工作场所福利和折扣，并使用户能够订购各种服务和产品。 这个开放的网络目录存储了 2024 年 1 月对公司网站和 Simpli 应用程序数据库的备份数据。据悉，此次泄露的应用程序的备份暴露了 10000 名员工的电子邮件地址和来自大约 900 家公司的哈希密码。 包含网站和数据库备份的网络目录被曝光 受影响的公司包括： Capital One 海军分析中心 美国律 ………………………………