Security Affairs 網(wǎng)站披露，為英國多個政府部門提供服務的設施管理和安全公司 MPD FM “遺留”一個開放實例，暴露出大量人員的護照、簽證等敏感數(shù)據(jù)信息。

MPD FM 成立于 2003 年，總部位于倫敦，主要為英國國家醫(yī)療服務體系（NHS）、英國稅務海關總署（HM Revenue&Customs）、英國各行政區(qū)和議會、英國零售商 WHSmith 以及其它實體組織提供設施管理和安全服務，目前擁有 500 名員工，號稱英國領先的 "設施管理公司"。

近期，Cyber news 安全研究團隊發(fā)現(xiàn)已關閉的亞馬遜簡單存儲服務（S3）中某個數(shù)字數(shù)據(jù)文件庫，向任何有能力掃描打開網(wǎng)絡的訪問者“開放了”16000 多份敏感文檔。研究團隊推斷暴露的信息屬于 MDP FM，目前已聯(lián)系了 MPD FM ，但截至本文發(fā)布前仍未收到回復。

被曝光的文件泄露了包括護照、VISA、國家身份證、駕駛執(zhí)照、出生證明、審查報告、工作權利檢查、工作合同、地址證明、銀行對賬單等大量敏感隱私信息。

Cyber news 研究小組人員指出攻擊者很容易利用暴露的信息進行身份盜竊。例如，惡意攻擊者可以冒充受害者創(chuàng)建虛假賬戶，進行未經(jīng)授權的交易。威脅攻擊者還可以利用員工數(shù)據(jù)設計出有針對性的電子郵件或發(fā)起社會工程攻擊，包含民眾私生活和職業(yè)生活的信息使攻擊者能夠更容易誘使受害者披露敏感信息或采取危及組織安全的行動。

網(wǎng)絡安全專家強調，即使看似微不足道的個人信息泄露，經(jīng)過整理后也會產(chǎn)生破壞性影響。數(shù)據(jù)被泄露的受害者往往意識不到自己的信息已經(jīng)泄露，因此不會采取任何行動來減輕后果。

最后，Cyber news 團隊建議 MPD FM 或其它處理類似問題的組織立即限制公眾訪問已暴露的實例，并追溯檢查訪問日志中是否有任何未經(jīng)授權的入侵，無論誰在“控制”亞馬遜 S3 存儲桶，都應使用服務器端加密來保護敏感文件。