上海安洵信息疑似被内部人员故意泄露信息。
上海安洵信息疑似被内部人员故意泄露信息。
上周泄露在GitHub上的数据包括:员工对公司的抱怨、财务问题、产品质量、对海外政府部门的渗透以及员工的信息等。许多文件是该公司的营销材料,里面列出了该公司之前所从事的黑客工作。文件还向潜在买家展示了定制的黑客设备。
这些文件介绍了8年来获取的至少20个国家和地区的数据,包括印度移民数据、韩国电信运营商的通话记录数据、台湾道路测绘数据等。目标还包括:香港、哈萨克斯坦、马来西亚、蒙古、尼泊尔和台湾的电信公司;泰国外交部、情报机构和参议院;英国内政部、外交部和财政部;北约相关的未指明数据。
该公司声称可以获取目标邮箱内容;获取Twitter注册手机号和邮箱,实时监控所发推文以及代表用户发布推文;远程控制Windows和Mac电脑;在无需越狱的情况下获取iOS的硬件信息、联系人等数据;转存Android上QQ、微信、Telegram以及陌陌的消息。该公司还正在竞标新疆的合同。
两名安洵员工称,安洵和中国警方正在调查此次泄露事件。安洵21日曾召开会议,称此次泄露不会对业务造成太大影响,并将继续正常工作。
安洵网站此前列出的客户包括中国公安部以及数十个省市级公安部门。
中国外交部发言人毛宁22日回应称:“我不了解你提到的情况。作为原则,中方坚决反对并依法打击各种形式的网络攻击行为。”
(华盛顿邮报,美联社,法新社,Malwarebytes,SentinelOne,中国外交部)
