市场调研公司Forrester承认遭黑客攻击,客户调研报告被窃取

前情提要

世界领先的市场研究和投资咨询公司Forrester Research于10月6日承认公司因遭遇黑客袭击而发生了数据泄漏。

ForresterResearch公司表示,攻击者入侵了托管其网站(forrester.com)的基础设施,但目前尚未确定攻击者(或间谍组织)的身份。


*注释:Forrester Research公司(中文名称:弗雷斯特研究公司)创立于1983年,是一家独立的技术和市场调研公司,公司的主要业务是针对技术给业务和客户所带来的影响提供务实的和具有前瞻性的建议。forrester.com是其公司的官方网站,用户可以通过这个网站登录并下载他们特定的调研合同等资料。–百科


攻击者窃取了站点凭据及专有的研究成果

Forrester Research公司的首席商务技术官Steven Peltzman称:攻击者窃取了forrester.com站点上有效的用户凭据,获取了forrester.com账户的登录权限,进而窃取了客户的研究报告。

知名公司数据泄漏事件频发,考虑到公众舆论的影响,在承认事件泄漏的同时,Peltzman澄清到:“截止目前为止,尚没有证据表明公司机密的客户资料、财务信息或机密的员工数据有异常访问或被泄漏的情况发生。”

泄漏的数据极有价值

即使没有泄漏敏感的客户数据,但市场研究信息可以被攻击者获取到,这些信息在一个经济间谍组织严重也是很有价值的,它们透露了Forrester的客户正在或即将从事什么技术,或者他们准备推出什么产品。

这些信息可以在黑市上转售,或者卖给竞争对手,除此之外,黑客也可以通过分析、筛选这些信息选择未来的目标,即那些准备推出有价值产品的公司。

Forrester的首席执行官George F. Colony说:“我们意识到黑客会攻击有吸引力的目标,对于Forrester Research公司而言,就是客户的研究IP。目前,我们正在积极寻求一个折中方案,既可以让用户很方便的获取到研究报告,又保证有足够的安全措施。尽管已经对这两个优先级很高的事项采取了一些常规的措施,但为了应对不断变化的网络安全风险,公司仍继续考虑它们的平衡关系”。

在过去一个月内,知名的金融和商业公司频发遭遇或宣布发生了严重(或毁灭性的)的网络安全事件,Forrester的数据泄漏事件已经是第4例了,之前的3个案例分别是发生在 Equifax、美国证券交易委员会(SEC)和德勤公司的数据泄漏事件。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/106311.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code