Как опытный аналитик с многолетним опытом за плечами, я видел слишком много утечек данных, чтобы их можно было сосчитать. Каждый из них является напоминанием о том, насколько мы все уязвимы в эпоху цифровых технологий. Этот недавний инцидент с ServiceBridge вызывает особую тревогу из-за огромного объема раскрытой конфиденциальной информации и разнообразия затронутых отраслей.
Информация о вашем полном имени, местонахождении и некоторых деталях вашей кредитной карты потенциально может оказаться под угрозой из-за утечки данных в компании по управлению полевыми услугами ServiceBridge. Аналитик по безопасности Джеремайя Фаулер обнаружил, что около 32 миллионов файлов (ни один из которых не был защищен паролем), содержащих контракты, счета-фактуры, соглашения и аналогичные документы, остались незащищенными.
Данные находились в свободном доступе, не требуя специального допуска, в течение неопределенного периода времени, и нет точных доказательств того, кто мог получить к ним доступ. Документы датируются 2012 годом и связаны с предприятиями из Канады, ряда европейских стран, США и Великобритании.
Кроме того, обнаруженные документы включали, среди прочего, отчеты о проверках, номера контактных телефонов и формы утверждения Закона о переносимости и подотчетности медицинского страхования (HIPAA).
В папках с надписью «Отчеты об аудите объектов» находились изображения фасадов и интерьеров предприятий, коды входных ворот и различные сведения о доступе. Эта проблема безопасности затрагивает многие компании, потому что, как отмечает Фаулер в своем отчете, «платформа ServiceBridge обслуживает множество секторов, таких как коммерческие или промышленные услуги, борьба с вредителями, уборка, ландшафтный дизайн, строительство и многое другое. В документах, которые я просмотрел, перечислены разнообразные множество клиентов: частные домовладельцы, образовательные учреждения, религиозные организации, известные сети ресторанов, казино Лас-Вегаса, поставщики медицинских услуг и многие другие».
Публикация этих файлов потенциально подвергает клиентов различным формам незаконных действий, включая мошенничество и целенаправленное мошенничество по электронной почте, например целевой фишинг. Утечка данных содержала конфиденциальную информацию, которая обычно известна только конкретному клиенту и самой компании.
Фаулер рекомендует как предприятиям, так и их клиентам обезопасить себя, подчеркивая важность ведения точного учета поставщиков, подрядчиков и клиентов. Таким образом, они могут проверить подлинность запросов на оплату. Своевременная оплата счетов имеет решающее значение для любого бизнеса, однако необходимостью своевременных платежей часто пользуются преступники.
Если вы обнаружите что-либо сомнительное в отношении счета-фактуры, было бы разумно отложить оплату до тех пор, пока детали не будут подтверждены. Аналогичным образом, клиентам необходимо быть начеку, когда компании, с которыми они ранее имели дело, обращаются к ним с просьбой предоставить дополнительную информацию или потребовать непредвиденную оплату.
Учитывая растущую частоту утечек данных, для душевного спокойствия разумно подписаться на первоклассные услуги по защите от кражи личных данных.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Спойлеры к журнальному столику: какую тревожную сцену все постоянно упоминают?
- Lenovo Legion Go S SteamOS против Steam Deck OLED: ключевые различия
- Краткое содержание 5 и 6 эпизодов «Гротаска»: убийца раскрывает ложь
- Объяснение карт памяти microSD Express и почему стоит обратить на них внимание
- Это новое приложение только что исправило выемку на MacBook, и мне это нравится.
- Snapdragon 8 Elite против Snapdragon 8 Gen 3: что нового?
- Функция живого перевода очков Ray-Ban Meta похожа на персонального Babel Fish.
- Несколько недель с Pocket 386, полуразрушенным ретро-ПК в стиле начала 90-х.
- Я попробовал OxygenOS 15 от OnePlus, и он намного лучше, чем я ожидал
2024-08-28 23:57