Обнаружена утечка данных крупного производителя промышленных труб ( 1 фото )

Исследователи безопасности попытались связаться с DK-LOK, но компания проигнорировала сообщение об утечке.

В рамках масштабного проекта по картированию Сети исследовательская команда vpnMentor обнаружила утечку электронных писем южнокорейской компании DK-LOK.

DK-LOK является крупным производителем промышленных труб, клапанов и трубопроводных фитингов с клиентами по всему миру. Исследователи обнаружили уязвимость в базе данных используемой компанией почтовой платформы, позволившую им получить доступ к внутренней и внешней электронной переписке. Многие письма были помечены как конфиденциальные и содержали информацию о проводимых DK-LOK операциях в разных странах (в том числе в России), продуктах и связях с клиентами. По словам исследователей, утечка затрагивает подразделения компании в нескольких странах.

Уязвимость в платформе позволила не только просматривать содержимое электронных писем, но также получить доступ к персональным данным сотрудников и клиентов компании. В частности, исследователи смогли узнать полные имена и фамилии, идентификационные номера, внутренние электронные адреса сотрудников международных отделений DK-LOK, внешние электронные адреса клиентов, номера телефонов и пр.

Команда vpnMentor попыталась связаться с компанией и сообщить о проблеме, но не получила никакого ответа. Поскольку исследователям видна вся переписка, они увидели, что их электронное письмо было не просто благополучно доставлено, но и удалено.