澳洲最大雾报警公司将客户敏感资料挂网上,信息恐遭泄漏(组图)
一位网络安全研究员警告称,澳洲最大的烟雾报警公司之一将数十万份含有敏感客户信息的文件在网上无保护地暴露了近三个月,这些文件“非常有可能”被恶意访问,
据澳洲新闻集团报道,网络安全研究员Jeremiah Fowler称,自2007年以来,已经为两百万处房产提供服务的Smoke Alarm Solutions在新州、维州、昆州和南澳运营业务,该公司将762856份文件,总计107GB的数据存储在一个无需密码的数据库中。
(图片来源:News)
他表示,即使在他发送通知后,该公司仍未能在几个月内保护这些信息。Fowler在本周vpnMentor发布的一份报告中指出,这些文件包括从2021年到2024年的35.5万多份详细发票、检查记录、估价单、合规报告、电气安全检查、服务报价和服务报告。
另外近2.5万份标记为“现场报价”的文件包含了获取报价的企业、代理或个人的姓名和电子邮件地址。Fowler说道,“实际上,这些信息很有可能被黑客访问,这些文件包含了只有公司和房主才知道的细节,烟雾报警器的位置,是什么类型,最后一次订单日期,骗子很容易通过这些取得房主的信任。”
根据澳洲法律要求,所有房产在每一层都要安装烟雾报警器。根据IBISWorld的数据,消防和安全报警安装服务行业的年收入约为40亿澳元。这一事件发生之际,澳洲竞争与消费者委员会(ACCC)敦促人们仔细核对他们的发票。
一些诈骗者冒充受害者之前与之交互过的真实企业,并发送一份服务账单。这些欺诈性的发票有时通过企业的被泄露的电子邮件账户发送,或通过一个与合法业务的电子邮件非常相似的假电子邮件发送。受害者通常只有在实际业务追究未付发票时才意识到他们被骗。
房地产和建筑等高价值行业经常成为目标,因为通常开具的账单金额较大,旅行公司和汽车经销商最近也被盯上。
(Gina)