安全研究员耶利米·福勒(Jeremiah Fowler)发现了一个属于现场服务管理平台服务桥的大量数据库,可以在线免费提供。
福勒(Fowler)共同与Cybernews分享了数据库,该数据库共有31,524,107个文件,其历史可追溯至2012年,主要属于美国,英国和加拿大的公司。
这些文档不受密码的保护,也不需要安全授权,包括敏感和机密信息,例如合同,发票,检查,部分信用卡号和HIPAA同意书,以及个人身份信息,例如全名,地址和电话号码。
你可能喜欢
数以百万计的英国医护人员记录在大规模软件漏洞中暴露
巨大的圣诞节数据泄露 - 1400万运费泄漏,使购物者处于危险之中
顶级演出平台服务可能已经泄漏了超过1400万用户文件
发票欺诈
某些文件,标有“网站审计报告”,其中包含属性和企业内部和外部的图像,以及门户访问代码和其他访问材料。这给那些暴露的人带来了严重的身体安全风险,其中一些是私人房主,以及大型连锁餐厅,赌场和医疗提供者,仅举几例。
由于可用的特定细节,受此泄漏影响的公司特别容易受到矛式网络钓鱼攻击和发票欺诈的影响。这种类型的欺诈行为正在上升,在过去的一年中,有31%的英国企业成为发票欺诈的受害者。福勒概述了他的报告中的危险
他说:“发票欺诈的潜在风险是一把双刃剑,影响企业对客户(B2C)和企业对企业(B2B)交易。”“裸露的发票和内部业务文件可能会成为犯罪分子的模板,以使用只有企业和客户才能知道的内部信息来针对受害者。
此后,数据库已在发送到ServiceBridge的披露通知后消失,并且不清楚信息可用的时间或谁访问了该信息。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
但是,该事件表明需要有效的安全审核和访问控件。所有存储和处理敏感信息的公司都对其客户有责任保护数据 - 我们介绍了最佳的加密软件,以确保您的信息安全。
Techradar Pro的更多信息
查看我们为小型企业提供的最佳会计软件的选择,您自己的客户可能是您最大的fraudcheck来源
