亞馬遜、波音、寶馬等軟件供應商Beeline數據庫遭攻擊

發布時間 2023-03-02

當地時間2月28日消息,美國軟件公司Beeline的數據庫被攻擊者發布在黑客論壇上,數據庫內包含亞馬遜、瑞士信貸、3M、波音、寶馬、戴姆勒、摩根大通、麥當勞、蒙特利爾銀行等Beeline客戶的數據。


該數據庫大約1.5GB,據稱是攻擊者從Beeline的Jira帳戶中竊取的。Jira是由Atlassian開發的問題跟蹤軟件,用于bug跟蹤和項目管理活動。與此同時,Beeline運營著一項軟件即服務(SaaS)業務,專注于尋找和管理勞動力。


攻擊者聲稱該數據庫包含Beeline的客戶數據,例如名字、姓氏、Beeline用戶名、職位以及其他數據。黑客論壇的帖子表明,這些數據竊取于2月25日。記者通過郵件聯系Beeline,但截至文章發表前暫未收到回復。


Cybernews研究人員調查了論壇上發布的樣本數據,推測泄露的數據包括合法的公司數據。攻擊者在論壇帖子中的一些屏幕截圖的文件類型是用俄語編寫的,這表明攻擊者的操作系統默認語言可能是俄語。