韩国工业制造商DK-Lok被爆出发生数据泄露事件。该公司的某个开放数据库在安全公司互联网暴露面检测中被发现无认证、无访问控制等安全措施。

打开网易新闻 查看精彩图片

被泄露的数据主要为电子邮件,DK-Lok的内部和外部通信记录;邮件被标记为“私密”和“机密”,内容包含:产品出价、报价、旅行详情和私人会话,很显然此类数据对于竞争对手具有极高价值。 泄露部分数据含客户姓名、员工姓名、电话号码以及用户ID。

打开网易新闻 查看精彩图片

关于DK-Lok

DK-Lok是一家工业供应商,经营包括配件、管道、阀门和半导体调节器。该公司业务覆盖支持全球客户,在美国、欧洲及其他地区设立了销售办事处和分销商。

泄露数据显示不只是制造商经营数据被泄漏,亦包含了较多客户沟通和信息,如美国、韩国、新西兰、南非和澳大利亚等。

下图为某条与澳大利亚政府发送的电子邮件相关数据。

打开网易新闻 查看精彩图片

最新消息,至少有1500个“.co.uk”电子邮件地址被泄露(英国公司电子邮件)。

打开网易新闻 查看精彩图片

“开放式”数据库安全问题

2月份,中国某人脸识别公司将自己的数据库暴露在互联网,数据库中有超过250万人的记录如身份证号码、地址、生日和GPS定位数据。

5月份,外媒安全人员发现了一个属于Pyramid Hotel Group的超85GB的开放式数据库。

工业互联网安全隐患

打开网易新闻 查看精彩图片

2015年以来,全球每年发生的工业信息安全事件接近300起,工业领域已成为网络安全“重灾区”。国家工业信息安全发展研究中心监测数据结果显示,我国3000余个暴露在互联网上的工业控制系统,95%以上都存在漏洞,可轻易被远程控制,约20%的重要工控系统可被远程入侵并完全接管。