您的全名、地址和部分信用卡号可能在涉及现场服务管理业务 ServiceBridge 的数据泄露中被泄露。安全研究员 Jeremiah Fowler 的报告发现,近 3200 万个不受密码保护的文件(例如合同、发票、协议等)被泄露。
这些信息可以公开访问,无需安全授权,时间长度未公开,并且没有官方确认谁可能访问过该信息。这些文件可以追溯到 2012 年,与加拿大、许多欧洲国家、美国和英国的公司相关
暴露的文件还包括检查、电话号码和健康保险流通与责任法案 (HIPAA) 同意书等。
名为“现场审计报告”的文件包含企业外部和内部的图片、大门访问代码和其他访问数据。这一违规行为影响了多家公司,正如福勒在报告中提到的那样:“ServiceBridge 平台的建立是为了服务多个行业,例如商业或工业服务、害虫和动物控制、清洁、景观美化、建筑和其他服务。我看到的文件列出了广泛的客户:从私人房主、学校和宗教机构到知名连锁餐厅、拉斯维加斯赌场、医疗服务提供者等等。”
暴露的文件使许多客户面临欺诈和其他犯罪活动(例如鱼叉式网络钓鱼)的风险,因为泄露的文件包含只有客户和企业才会知道的内部信息。
福勒建议企业和客户保护自己,指示他们“始终保留供应商、承包商和客户的准确记录,以验证付款请求是否合法。按时支付发票对任何企业都很重要,犯罪分子利用快速付款的需求。
如果对发票有疑问,我建议在信息得到验证之前暂扣付款。当客户过去使用过的企业联系他们要求提供更多信息或意外的付款请求时,也应该保持警惕。”
随着数据泄露事件的增加,拥有最好的身份盗窃保护服务之一始终是一个好主意。