资料下载
- 国家信息安全产品认证证书变更申请...
- 国家信息安全产品认证申请书
- IT产品信息安全认证证书变更申请...
- 信息系统安全等级保护测评申请书
- 非金融机构支付服务业务系统检测...
- 信息化项目安全测评申请书
业务范围
国家信息安全产品认证检测
IT产品信息安全认证检测
产品功能/性能单项测试
软件产品测试
产品选型比对测试
网络综合布线质量测试
商用密码系统检测
公共系统测评
系统等级保护测评
涉密系统安全保密测评
信息化项目安全测评
系统综合性能测试
系统渗透性测试
风险评估服务
等保咨询服务
技术检测服务
IT审计服务
ISMS信息安全管理体系
ITSM信息技术服务管理体系
 当前位置:首页业界动态
美国企业数据库超过3300万用户信息遭泄露

发布时间:2017-03-24 17:25:04    访问次数:

  近日商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露, 美国数千家公司员工的大约3380万个电子邮件地址和其他联系信息被公开。据ZDNet报道,Dun&Bradstreet承认这一数据库为他们所有,其作为2015年该公司以1.25亿美元收购NetProspex公司交易的一部分。

  泄漏的数据库包括了用户的姓名、职称,职能、工作邮箱和电话号码等个人信息,以及估计营业收入、员工人数等有关工作场所的详细信息等。 这是营销人员用来向新旧客户发送电子邮件广告系列和其他类型广告系列的数据库。

  尽管Dun&Bradstreet已经为整个数据库花费了不少费用,但该公司确实获得了相当多的回报。大约两年前的一本小册子表明,买家如果希望访问50万条记录,将需要支付20万美元。

  此外,数据库中还包括了10多万军事人员的记录,如士兵、弹药专家或化学工程师等。 另外还有美国邮政局88000多名员工的记录,美国陆军、空军和退伍军人的记录总计达到76000多条。

  第三方风险管理和安全评级公司联合创始人兼首席技术官Stephen Boyer表示:“Dun&Bradstreet认为他们或NetProspex都没有遭到攻击或造成泄漏。如果泄漏真的源于他们的客户之一,这代表了第三方风险的新维度。虽然他们和客户不具有类似零售商和供应商这样的持续关系,但他们仍然可能在许可和批量购买数据时带来风险。”

 

 更多
- 普及《网络安全法》 筑牢网络安全线 [2017-06-13] 
- 中关村信息安全测评联盟成功参加第四届“429首都网络安全日”网络与信息安全博览会 [2017-05-02] 
- 黑客曝美国家安全局入侵国际银行系统 [2017-04-27] 
- 美国企业数据库超过3300万用户信息遭泄露 [2017-03-24] 
- 《网络产品和服务安全审查办法》征求意见提出将成立网络安全审查委员会 [2017-02-09] 
- 国家网信办:四渠道可启动网络安全审查 [2017-02-09] 
- “第五届全国信息安全等级保护技术大会” 在昆明成功召开 [2016-10-14] 
- 国务院办公厅公布《互联网金融风险专项整治工作实施方案》 [2016-10-14] 
Copyright  2000 - 2011 SHTEC. All Rights Reserved. 上海市信息安全测评认证中心 版权所有 沪ICP备14044029号-1
上海市黄浦区陆家浜路1308号,  邮编:200011,  电话:021-63789900,  传真:021-63789039