Как опытный аналитик с многолетним опытом за плечами, я видел слишком много утечек данных, чтобы их можно было сосчитать. Каждый из них является напоминанием о том, насколько мы все уязвимы в эпоху цифровых технологий. Этот недавний инцидент с ServiceBridge вызывает особую тревогу из-за огромного объема раскрытой конфиденциальной информации и разнообразия затронутых отраслей.
Информация о вашем полном имени, местонахождении и некоторых деталях вашей кредитной карты потенциально может оказаться под угрозой из-за утечки данных в компании по управлению полевыми услугами ServiceBridge. Аналитик по безопасности Джеремайя Фаулер обнаружил, что около 32 миллионов файлов (ни один из которых не был защищен паролем), содержащих контракты, счета-фактуры, соглашения и аналогичные документы, остались незащищенными.
Данные находились в свободном доступе, не требуя специального допуска, в течение неопределенного периода времени, и нет точных доказательств того, кто мог получить к ним доступ. Документы датируются 2012 годом и связаны с предприятиями из Канады, ряда европейских стран, США и Великобритании.
Кроме того, обнаруженные документы включали, среди прочего, отчеты о проверках, номера контактных телефонов и формы утверждения Закона о переносимости и подотчетности медицинского страхования (HIPAA).
В папках с надписью «Отчеты об аудите объектов» находились изображения фасадов и интерьеров предприятий, коды входных ворот и различные сведения о доступе. Эта проблема безопасности затрагивает многие компании, потому что, как отмечает Фаулер в своем отчете, «платформа ServiceBridge обслуживает множество секторов, таких как коммерческие или промышленные услуги, борьба с вредителями, уборка, ландшафтный дизайн, строительство и многое другое. В документах, которые я просмотрел, перечислены разнообразные множество клиентов: частные домовладельцы, образовательные учреждения, религиозные организации, известные сети ресторанов, казино Лас-Вегаса, поставщики медицинских услуг и многие другие».
Публикация этих файлов потенциально подвергает клиентов различным формам незаконных действий, включая мошенничество и целенаправленное мошенничество по электронной почте, например целевой фишинг. Утечка данных содержала конфиденциальную информацию, которая обычно известна только конкретному клиенту и самой компании.
Фаулер рекомендует как предприятиям, так и их клиентам обезопасить себя, подчеркивая важность ведения точного учета поставщиков, подрядчиков и клиентов. Таким образом, они могут проверить подлинность запросов на оплату. Своевременная оплата счетов имеет решающее значение для любого бизнеса, однако необходимостью своевременных платежей часто пользуются преступники.
Если вы обнаружите что-либо сомнительное в отношении счета-фактуры, было бы разумно отложить оплату до тех пор, пока детали не будут подтверждены. Аналогичным образом, клиентам необходимо быть начеку, когда компании, с которыми они ранее имели дело, обращаются к ним с просьбой предоставить дополнительную информацию или потребовать непредвиденную оплату.
Учитывая растущую частоту утечек данных, для душевного спокойствия разумно подписаться на первоклассные услуги по защите от кражи личных данных.
Смотрите также
- Dolby Atmos против 360 Reality Audio: что лучше?
- Лучшие ремешки Samsung Galaxy Watch Ultra в 2024 году
- Как удалить файлы на Chromebook
- «Звездные войны: неограниченный обзор» (настольный) — может содержать силу
- Как вставить подпись в Apple Pages
- «Предполагаемая невиновность» отличается от книги шокирующим финалом: кто убил Кэролин?
- Razr 50, Razr 50 Ultra, Razr 2024 и Razr Plus 2024: в чем разница?
- Garmin Fenix 8 против Garmin Fenix 7: что нового?
- Почему Llama 3 меняет все в мире искусственного интеллекта
- «Затащи меня в ад», «Страх» и еще четыре фильма ужасов выйдут на Paramount+ в июле 2024 года.
2024-08-28 23:57