DemandScience 数据泄露事件概述

Key Takeaways

• DemandScience（前身为 Pure Incubation）确认拥有被犯罪团伙 KryptonZambie 盗取的 1.22 亿条商业联系信息。
• 泄露的信息来自于一个近两年未激活的系统。
• DemandScience 进行过内部调查，确认当前操作系统未受到攻击。
• 数据泄露事件在 KryptonZambie 提供 1.328 亿条记录之后得以曝光。

全球 B2B 数据聚合公司 DemandScience 最近被网络安全研究员 Troy Hunt 确认，曾拥有于今年二月被威胁行为者
KryptonZambie 盗取并公开的 1.22 亿条商业联系信息。根据

的报道，泄露的信息来源于一套近两年未激活的系统。DemandScience在回复一名因发现其数据泄露而询问的用户时表示：“我们已进行彻底的内部调查，得出的结论是当前的操作系统没有被攻击。”

此事件发生在 DemandScience 最初否认其系统遭到攻击的几个月后，彼时 KryptonZambie 宣称出售 1.328 亿条从一个配置错误的
Pure Incubation 系统中盗取的数据。所有数据最终在八月份被 KryptonZambie 以仅八个积分的价格公开。

这次数据泄露事件再次引发了对企业数据安全的关注，尤其是关于数据存储和系统管理方面的潜在漏洞。企业需要更加重视数据保护和安全措施，以避免类似事件的发生。