Как опытный аналитик с многолетним опытом за плечами, я видел слишком много утечек данных, чтобы их можно было сосчитать. Каждый из них является напоминанием о том, насколько мы все уязвимы в эпоху цифровых технологий. Этот недавний инцидент с ServiceBridge вызывает особую тревогу из-за огромного объема раскрытой конфиденциальной информации и разнообразия затронутых отраслей.
Информация о вашем полном имени, местонахождении и некоторых деталях вашей кредитной карты потенциально может оказаться под угрозой из-за утечки данных в компании по управлению полевыми услугами ServiceBridge. Аналитик по безопасности Джеремайя Фаулер обнаружил, что около 32 миллионов файлов (ни один из которых не был защищен паролем), содержащих контракты, счета-фактуры, соглашения и аналогичные документы, остались незащищенными.
Данные находились в свободном доступе, не требуя специального допуска, в течение неопределенного периода времени, и нет точных доказательств того, кто мог получить к ним доступ. Документы датируются 2012 годом и связаны с предприятиями из Канады, ряда европейских стран, США и Великобритании.
Кроме того, обнаруженные документы включали, среди прочего, отчеты о проверках, номера контактных телефонов и формы утверждения Закона о переносимости и подотчетности медицинского страхования (HIPAA).
В папках с надписью «Отчеты об аудите объектов» находились изображения фасадов и интерьеров предприятий, коды входных ворот и различные сведения о доступе. Эта проблема безопасности затрагивает многие компании, потому что, как отмечает Фаулер в своем отчете, «платформа ServiceBridge обслуживает множество секторов, таких как коммерческие или промышленные услуги, борьба с вредителями, уборка, ландшафтный дизайн, строительство и многое другое. В документах, которые я просмотрел, перечислены разнообразные множество клиентов: частные домовладельцы, образовательные учреждения, религиозные организации, известные сети ресторанов, казино Лас-Вегаса, поставщики медицинских услуг и многие другие».
Публикация этих файлов потенциально подвергает клиентов различным формам незаконных действий, включая мошенничество и целенаправленное мошенничество по электронной почте, например целевой фишинг. Утечка данных содержала конфиденциальную информацию, которая обычно известна только конкретному клиенту и самой компании.
Фаулер рекомендует как предприятиям, так и их клиентам обезопасить себя, подчеркивая важность ведения точного учета поставщиков, подрядчиков и клиентов. Таким образом, они могут проверить подлинность запросов на оплату. Своевременная оплата счетов имеет решающее значение для любого бизнеса, однако необходимостью своевременных платежей часто пользуются преступники.
Если вы обнаружите что-либо сомнительное в отношении счета-фактуры, было бы разумно отложить оплату до тех пор, пока детали не будут подтверждены. Аналогичным образом, клиентам необходимо быть начеку, когда компании, с которыми они ранее имели дело, обращаются к ним с просьбой предоставить дополнительную информацию или потребовать непредвиденную оплату.
Учитывая растущую частоту утечек данных, для душевного спокойствия разумно подписаться на первоклассные услуги по защите от кражи личных данных.
Смотрите также
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Обзор Beyerdynamic DT 770 Pro X Limited Edition – 100 лет звука
- Обзор саундбара LG S95TR: наконец-то хорошо
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Z от HP Boost разделяет графические процессоры для ускорения рабочих нагрузок ИИ
- Милые обманщицы: Краткое содержание второго эпизода Летней школы: Это восхитительно медленное лето
- The Creep Tapes, эпизод 2: Эллиота заманивает наблюдение за птицами
- Обзор iPad Air (2024): iPad, который большинство людей должны купить в этом году
- Замечательный обзор Paper Pro: один цифровой блокнот, чтобы управлять всеми
2024-08-28 23:57