当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。
该数据库大约1.5GB,据称是攻击者从Beeline的Jira帐户中窃取的。Jira是由Atlassian开发的问题跟踪软件,用于bug跟踪和项目管理活动。与此同时,Beeline运营着一项软件即服务(SaaS)业务,专注于寻找和管理劳动力。
![图片[1]-亚马逊、波音、宝马等软件供应商Beeline数据库遭攻击-NGC660安全实验室](https://image.3001.net/images/20230301/1677661606_63ff15a61bb56d0bcea37.jpg!small)
攻击者在黑客论坛上的发帖
攻击者声称该数据库包含Beeline的客户数据,例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明,这些数据窃取于2月25日。
记者通过邮件联系Beeline,但截至文章发表前暂未收到回复。
Cybernews研究人员调查了论坛上发布的样本数据,推测泄露的数据包括合法的公司数据。攻击者在论坛帖子中的一些屏幕截图的文件类型是用俄语编写的,这表明攻击者的操作系统默认语言可能是俄语。
参考链接:
https://cybernews.com/news/beeline-jira-database-exposed/
本文作者:在网安冲浪
转载自FreeBuf.COM
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容