HackerNews 编译,转载请注明出处:
某非法论坛上名为”beltway”的新注册账号声称,其于2025年4月从武田制药官网Takeda.com导出约200万条用户信息。该威胁者表示:”我们现公开出售该数据集,起拍价7.5万美元,数据仅售一次。武田官网工作人员已联系我要求下架。”
威胁者提供了部分数据样本,据称包含大量敏感信息。样本内容显示个人身份信息、职业详情及内部系统标识符混杂存在,疑似来自CRM或数据管理系统(多次提及Veeva平台)。
样本清单包含:
- 姓名电子邮箱电话号码职位头衔组织隶属关系各类系统数据(ID编号、联系数据、记录状态字段等)
日本最大制药企业武田制药(创立于1781年,市值450亿美元)尚未确认或否认该指控,也未向投资者发布相关信息。公司发言人表示:”武田高度重视数据与隐私安全。我们已知晓关于企业官网Takeda.com可能存在数据泄露的指控,已启动内部调查并评估其真实性。”
网络安全研究员Neringa Macijauskaitė分析称:”样本仅包含少量用户数据,难以验证真伪。不过Veeva系统确为生物医药行业常用CRM平台。”样本中提及的”医生”和”药师”字段显示数据可能涉及客户而非内部员工,包含医疗行业典型的客户追踪属性(专业资质、同意书状态、区域划分等)。
若数据泄露属实,受影响客户将面临商业电子邮件入侵(BEC)诈骗的高风险。Macijauskaitė警告:“详细的职业信息(如CEO、医生等头衔)可使钓鱼邮件更具针对性,伪造成可信医药公司索取敏感凭证。”
值得关注的是,成熟网络犯罪组织通常避免发布未经证实的信息。但近期虚假指控激增,如Babuk2黑客组织此前散布的伪造勒索声明。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
