DK Lok数据泄露暴露了全球企业客户数据 内部电子邮件

导读或许，有一天，源于开放数据库的不断数据泄漏和网络安全漏洞将使组织坐下来，注意，检查他们的IT基础设施，并解决他们发现的任何安全问题

或许，有一天，源于开放数据库的不断数据泄漏和网络安全漏洞将使组织坐下来，注意，检查他们的IT基础设施，并解决他们发现的任何安全问题。

今天不是DK-Lok的最后一天，这是一系列公司的最新条目，这些公司已经将他们的私人电子邮件和通信留给全世界看。

周四，网络安全公司Mentor公开透露存在一个属于韩国工业制造商的开放数据库。

该数据库是在Mentor的Web映射项目中发现的，其中端口扫描用于查找没有任何形式的身份验证或访问限制的在线系统。

DK-Lok是一家工业供应商，包括配件，管道，阀门和半导体调节器。该公司支持全球客户群，并在，欧洲及其他地区设立了销售办事处和分销商。

由Noam Rotem和Ran Locar领导的研究人员发现的电子邮件平台揭示了DK-Lok的内部和外部通信记录。可以阅读员工，他们的客户之间发送的电子邮件，以及通过该平台路由的一系列私人电子邮件。在工作地址上收到的个人消息包括在线电子商务订单，新闻通讯和酒店运营商发送的电子邮件。

ZDNet验证了数据库的存在，该数据库在撰写本文时仍处于开放状态。

许多电子邮长春婴儿件都标记为“私密”和“机密”。该组织正在公开与其运营，产品和客户相关的电子邮件 – 包括产品出价，报价，旅行详情和私人谈话，所有这些都可能对竞争对手具有内在价值。

除了电子邮件，完整的客户和员工姓名，电话号码和用户ID也已暴露。

不只是制造商卷入数据泄漏。客户沟通和信息也涉及从和韩国到新西兰，南非和澳大利亚等。

基于道德规范，目前尚不清楚究竟有多少外部公司参与了这一违规行为，因为发现需要深入研究现有数据。

然而，Mentor告诉ZDNet，至少有1,500个“.co.uk”电子邮件地址被泄露，这可能表明有多少英国公司 – 至少是那些没有使用“.com”电子邮件地址的公司 – 已经无意中参与其中。由于这个数字仅与英国有关，因此最热门专业受全球影响的人数可能达到数千人。

“这次数据泄露对DK-Lok有许多负面影响，”研究人员说。“最显而易见的是对公司造成的声誉损害。除了漏洞中发现的内部电子邮件之外，DK-Lo风清气正心得体会k客户还会关注他们的电子邮件也非洲简介被暴露和可见。”

VpnMentor和ZDNet在发现开放式数据库后于8月21日首次与DK-Lok联系。在几周的时间里，通过电话和电子邮件进行了大怎么删除qq空间量尝试，要求DK-Lok响应并删除对开放系统的访问权限。

具有讽刺意味的是，发送给公司的电子邮件通知他们泄漏也是可见的 – 以及ZDNet发送的至少一封电子邮件被放入垃圾箱的指示器。在通过电话进行的最终竞标中，一旦解释了情况，该公司就切断了电话。

回到5月份，Mentor研究人员偶然发现了一个属于Pyramid Hotel Group的不安全数据库。开放式数据库在安全日志中暴露了85GB，影响了96个位置。