SPIROL被黑客入侵,泄露了70889个客户信息

iso60001  40天前

22.png

近期,Deletesec 宣布了数据泄漏事件目标是SPIROL International(https://spirol.com/)。SPIROL是一家始于1948年的国际企业,专门从事精密工程部件。该漏洞是通过@Deletesecs Twitter帐户宣布的,并已将3个CSV文件发布到媒体上。这3个文件的总大小刚好超过27mb,其中包含大量数据,但大多数来自1个名为CRM_data的文件。此CRM_data文件包含大量的客户联系方式和帐户信息,可供许多不同的公司(如呼叫中心等)使用。

当我询问DeleteSec使用哪种方法入侵时,我被告知和SQL相关,这不足为奇,因为在过去的24个月中,这类攻击的发生率急剧上升,导致很多知名公司的信息被泄漏。Deletesec还说了一些非常有趣的事情,该泄​​漏发生的原因是SPIROL威胁要逮捕他们,似乎他们在数据泄漏之前就已经知道并知道该漏洞,并且有机会修复它,但是它们没有。还向我展示并证明了Vuln,我可以说它位于站点新闻系统中,但是我可以公开地伤害更多人。无论哪种方式,SPIROL都可能在未来几天对许多大公司有所帮助该公司的一些影响包括波音,通用,福特,harley-davidson.com,telsamotors等。


◆来源:databreach

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号