據(jù)Cyber News消息，安全研究員杰里邁亞-福勒（Jeremiah Fowler）發(fā)現(xiàn)了一個(gè)基于云的現(xiàn)場(chǎng)服務(wù)管理平臺(tái) ServiceBridge 暴露了大規(guī)模數(shù)據(jù)，其中包含合同、工單、發(fā)票、建議書、協(xié)議、部分信用卡號(hào)，甚至還有可追溯到 2012 年的 HIPAA 同意書。

ServiceBridge為多項(xiàng)現(xiàn)場(chǎng)服務(wù)提供業(yè)務(wù)支持，如泳池服務(wù)、害蟲防治、雜工等，是一個(gè)集 GPS 跟蹤、工單、開票和付款的平臺(tái)。

暴露的數(shù)據(jù)庫(kù)信息

根據(jù)此次發(fā)現(xiàn)，暴露的數(shù)據(jù)庫(kù)包含 31524107 個(gè)文件，總大小為 2.68TB，文檔按年月以及 PDF 和 HTM 格式分類存放在文件夾中，其中涵蓋美國(guó)、加拿大、英國(guó)和許多歐洲國(guó)家不同行業(yè)的公司，其歷史可以追溯到 2012 年。

除了暴露了大量合同信息，一些文件也包括個(gè)人和組織信息，例如房東、學(xué)校、宗教機(jī)構(gòu)、知名連鎖餐廳、醫(yī)療服務(wù)提供者等。一些文件甚至包括可能對(duì)財(cái)產(chǎn)或個(gè)人構(gòu)成潛在物理安全風(fēng)險(xiǎn)的大門密碼或其他訪問信息。

此截圖為一個(gè)工作訂單，其中列出了部分付款信息、所欠賬戶余額和客戶的 PII

研究人員向ServiceBridge發(fā)送了一份披露通知后，暴露的數(shù)據(jù)庫(kù)已經(jīng)不可見，但目前尚不清楚該數(shù)據(jù)庫(kù)被暴露了多長(zhǎng)時(shí)間，以及是否被任何潛在的黑客訪問。

研究人員警告稱，暴露信息可能會(huì)被網(wǎng)絡(luò)犯罪分子利用來(lái)進(jìn)行魚叉式網(wǎng)絡(luò)釣魚活動(dòng)或其他欺詐活動(dòng)。2022 年，由于發(fā)票和付款欺詐，美國(guó)企業(yè)平均每年損失了30萬(wàn)美元。