据外媒报道,一家名为FormGet的印度公司发生了信息泄漏事故。该公司泄露了包含“数十万”份用户上传的敏感文件,这些文件的上传时间最早可追溯到2013年。据悉,此次事故是由一个配置错误的AmazonS3存储桶引起的:一位匿名安全研究人员发现该公司的存储桶在联网后并没有设置密码。
该公司所泄露的文件包扩:护照、驾照扫描件、工资支票以及社保号码的扫描件;银行账户报表和水电费账单的详细信息、带有姓名和电话号码的快递标签、包含联系信息的简历以及多家银行和金融公司的网络安全评估报告。
根据现有的信息显示,FormGet为约43,000名客户提供在线表格创建和电子邮件营销服务。人们可以使用其工具创建诸如工作申请及网上购物的表格。
来自ImmuniWeb创始人兼首席执行官IliaKolochenko表示,企业通常需要和类似于FormGet的供应商共享数据,但这些供应商通常会优先考虑工作效率而非数据保护,以便在市场的竞争中存活下来。此外,他还声称大多数公司都有供应商风险管理政策,但很少有公司可以认真执行这些政策。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
