據(jù)Cyber News消息，安全研究員杰里邁亞-福勒（Jeremiah Fowler）發(fā)現(xiàn)了一個基于云的現(xiàn)場服務(wù)管理平臺 ServiceBridge 暴露了大規(guī)模數(shù)據(jù)，其中包含合同、工單、發(fā)票、建議書、協(xié)議、部分信用卡號，甚至還有可追溯到 2012 年的 HIPAA 同意書。

ServiceBridge為多項現(xiàn)場服務(wù)提供業(yè)務(wù)支持，如泳池服務(wù)、害蟲防治、雜工等，是一個集 GPS 跟蹤、工單、開票和付款的平臺。

暴露的數(shù)據(jù)庫信息

根據(jù)此次發(fā)現(xiàn)，暴露的數(shù)據(jù)庫包含 31524107 個文件，總大小為 2.68TB，文檔按年月以及 PDF 和 HTM 格式分類存放在文件夾中，其中涵蓋美國、加拿大、英國和許多歐洲國家不同行業(yè)的公司，其歷史可以追溯到 2012 年。

除了暴露了大量合同信息，一些文件也包括個人和組織信息，例如房東、學(xué)校、宗教機構(gòu)、知名連鎖餐廳、醫(yī)療服務(wù)提供者等。一些文件甚至包括可能對財產(chǎn)或個人構(gòu)成潛在物理安全風(fēng)險的大門密碼或其他訪問信息。

此截圖為一個工作訂單，其中列出了部分付款信息、所欠賬戶余額和客戶的 PII

研究人員向ServiceBridge發(fā)送了一份披露通知后，暴露的數(shù)據(jù)庫已經(jīng)不可見，但目前尚不清楚該數(shù)據(jù)庫被暴露了多長時間，以及是否被任何潛在的黑客訪問。

研究人員警告稱，暴露信息可能會被網(wǎng)絡(luò)犯罪分子利用來進(jìn)行魚叉式網(wǎng)絡(luò)釣魚活動或其他欺詐活動。2022 年，由于發(fā)票和付款欺詐，美國企業(yè)平均每年損失了30萬美元。