据Cyber News消息,安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个基于云的现场服务管理平台 ServiceBridge 暴露了大规模数据,其中包含合同、工单、发票、建议书、协议、部分信用卡号,甚至还有可追溯到 2012 年的 HIPAA 同意书。
ServiceBridge为多项现场服务提供业务支持,如泳池服务、害虫防治、杂工等,是一个集 GPS 跟踪、工单、开票和付款的平台。
暴露的数据库信息
根据此次发现,暴露的数据库包含 31524107 个文件,总大小为 2.68TB,文档按年月以及 PDF 和 HTM 格式分类存放在文件夹中,其中涵盖美国、加拿大、英国和许多欧洲国家不同行业的公司,其历史可以追溯到 2012 年。
除了暴露了大量合同信息,一些文件也包括个人和组织信息,例如房东、学校、宗教机构、知名连锁餐厅、医疗服务提供者等。一些文件甚至包括可能对财产或个人构成潜在物理安全风险的大门密码或其他访问信息。
此截图为一个工作订单,其中列出了部分付款信息、所欠账户余额和客户的 PII
研究人员向ServiceBridge发送了一份披露通知后,暴露的数据库已经不可见,但目前尚不清楚该数据库被暴露了多长时间,以及是否被任何潜在的黑客访问。
研究人员警告称,暴露信息可能会被网络犯罪分子利用来进行鱼叉式网络钓鱼活动或其他欺诈活动。2022 年,由于发票和付款欺诈,美国企业平均每年损失了30万美元。
