Puma 1GB被盗数据，在暗网上进行公开拍卖

8月29日，Security affairs披露，Marketo （售卖 ”被盗数据“ 的经营商）声称从PUMA公司窃取了大约 1GB 的数据，这些数据将会在平台上进行公开拍卖。

从 Puma 窃取的一些文件已在 Marketo上进行了发布，其中包含可能链接到公司产品管理门户内部管理应用程序的源代码，分析代码的专家发现，有证据表明泄露的文件可能因第三方软件提供商，发生数据泄露而被盗。攻击者可以使用这些数据来策划对公司的更复杂的攻击。

Marketo作为一个有组织的“被盗数据市场”的运营商，不同于典型的勒索软件集团，他们是通过阻止受害者的网络，加密各种数据存储上的可用文件来分发恶意代码，破坏 IT 运营。 除此之外，Marketo具有对被盗数据“出价”的独特能力，这种行为会引起对数据获取感兴趣的各方（包括最终受害者），为了获取最后的数据而相互竞价。

截至8月29日，已有 157 个网络攻击者出价购买敏感数据。