據(jù)外媒報道,一家名為FormGet的印度公司發(fā)生了信息泄漏事故。該公司泄露了包含“數(shù)十萬”份用戶上傳的敏感文件,這些文件的上傳時間最早可追溯到2013年。據(jù)悉,此次事故是由一個配置錯誤的AmazonS3存儲桶引起的:一位匿名安全研究人員發(fā)現(xiàn)該公司的存儲桶在聯(lián)網(wǎng)后并沒有設(shè)置密碼。
該公司所泄露的文件包擴(kuò):護(hù)照、駕照掃描件、工資支票以及社保號碼的掃描件;銀行賬戶報表和水電費(fèi)賬單的詳細(xì)信息、帶有姓名和電話號碼的快遞標(biāo)簽、包含聯(lián)系信息的簡歷以及多家銀行和金融公司的網(wǎng)絡(luò)安全評估報告。
根據(jù)現(xiàn)有的信息顯示,F(xiàn)ormGet為約43,000名客戶提供在線表格創(chuàng)建和電子郵件營銷服務(wù)。人們可以使用其工具創(chuàng)建諸如工作申請及網(wǎng)上購物的表格。
來自ImmuniWeb創(chuàng)始人兼首席執(zhí)行官IliaKolochenko表示,企業(yè)通常需要和類似于FormGet的供應(yīng)商共享數(shù)據(jù),但這些供應(yīng)商通常會優(yōu)先考慮工作效率而非數(shù)據(jù)保護(hù),以便在市場的競爭中存活下來。此外,他還聲稱大多數(shù)公司都有供應(yīng)商風(fēng)險管理政策,但很少有公司可以認(rèn)真執(zhí)行這些政策。
-
數(shù)據(jù)
+關(guān)注
關(guān)注
8文章
6762瀏覽量
88628 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3086瀏覽量
59472
原文標(biāo)題:印度一公司發(fā)生信息泄漏事故
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論