著名威胁参与者IntelBroker声称对针对全球领先会计师事务所之一德勤 (Deloitte)的新违规行为负责。
据IntelBroker报道,2024 年 9 月,该公司无意中将一台服务器暴露在互联网上,从而导致数据泄露。
目前,我们无法证实该消息的真实性,因为该组织尚未在其网站上发布有关该事件的任何官方新闻稿。因此,这篇文章必须被视为“来源情报”。
据了解,IntelBroker在BreachForums上泄露了德勤公司的内部通讯。
该违规行为显然是通过利用对Apache Solr Server 的访问而发生的。
该公司似乎无意中将服务器暴露在互联网上,并且没有注意更改/停用默认登录凭据。
这种疏忽会让IntelBroker和EnergyWeaponUser轻松地从公司窃取内部通信。
受损数据:
-
电子邮件地址,
-
内部设置
-
内网用户之间的通信
关于德勤
德勤是一家为多个行业的公共和私人客户提供审计与鉴证、咨询、财务咨询、风险咨询、税务和法律服务的公司。
凭借遍布 150 多个国家/地区的公司网络,德勤利用国际专业知识和对当地的深入了解来帮助客户实现其业务目标。
随着组织继续广泛使用数字基础设施,确保这些系统免受未经授权的访问至关重要。
披露个人信息会带来重大风险。共享的数据包括可用于进行身份盗窃和其他形式网络犯罪的个人信息。
因此,所谓的数据泄露对受影响的用户来说意味着很高的风险。因此,建议用户留意任何可疑活动。
原文始发于微信公众号(网络研究观):全球领先会计师事务所之一德勤遭数据泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论