印企發(fā)生信息泄漏事故,數(shù)十萬份敏感文件遭泄露

據(jù)外媒報道，一家名為FormGet的印度公司發(fā)生了信息泄漏事故。該公司泄露了包含“數(shù)十萬”份用戶上傳的敏感文件，這些文件的上傳時間最早可追溯到2013年。據(jù)悉，此次事故是由一個配置錯誤的AmazonS3存儲桶引起的：一位匿名安全研究人員發(fā)現(xiàn)該公司的存儲桶在聯(lián)網(wǎng)后并沒有設(shè)置密碼。

該公司所泄露的文件包擴：護照、駕照掃描件、工資支票以及社保號碼的掃描件；銀行賬戶報表和水電費賬單的詳細信息、帶有姓名和電話號碼的快遞標簽、包含聯(lián)系信息的簡歷以及多家銀行和金融公司的網(wǎng)絡(luò)安全評估報告。

根據(jù)現(xiàn)有的信息顯示，F(xiàn)ormGet為約43,000名客戶提供在線表格創(chuàng)建和電子郵件營銷服務(wù)。人們可以使用其工具創(chuàng)建諸如工作申請及網(wǎng)上購物的表格。

來自ImmuniWeb創(chuàng)始人兼首席執(zhí)行官IliaKolochenko表示，企業(yè)通常需要和類似于FormGet的供應(yīng)商共享數(shù)據(jù)，但這些供應(yīng)商通常會優(yōu)先考慮工作效率而非數(shù)據(jù)保護，以便在市場的競爭中存活下來。此外，他還聲稱大多數(shù)公司都有供應(yīng)商風(fēng)險管理政策，但很少有公司可以認真執(zhí)行這些政策。