Новости ИИ-стартап раскрыл данные сотрудников и корпоративные секреты

[Пригоршня]

​

Индийский стартап, специализирующийся на решениях в области искусственного интеллекта для бизнеса, раскрыл конфиденциальные корпоративные данные, в том числе информацию о своих проектах и сотрудниках.

Открытая база данных, обнаруженная исследователями Cybernews, принадлежит индийскому стартапу NSLHub, входящему в состав Brane Group. На данный момент база уже закрыта.

В базе содержалась следующая информация:

• 221 строка данных о сотрудниках, включая имена, адреса электронной почты и пароли;
• более 10 000 электронных писем и их содержимое, которое включало описания ежедневных задач сотрудников и отчеты о производительности;
• почти 2000 заявок на заказ товаров с подробной информацией о проектах, для которых они использовались, и их ценах;
• записи журналов аутентификации для некоторых внутренних инструментов, включая электронные письма сотрудников, отметки времени входа в систему, ссылки на инструменты и адреса внутреннего протокола (IP) сотрудников.

По словам экспертов, злоумышленники могут получить доступ к конфиденциальной информации, включая проекты компании и её инструменты, необходимые для конкретных проектов.

Аналитики добавили, что электронная почта и пароли сотрудников могли использоваться для доступа к ресурсам компаний и IP-адресам внутренней сети, которые киберпреступники использовали для сокрытия своей активности.

Законы о защите данных сотрудников в Индии очень строгие, и подобные нарушения могут стоить компании до $700 000 на каждого сотрудника, если утечка понесёт побочный ущерб.