英国主要安全提供商泄露大量警卫和嫌疑人数据

英国安全公司Amberstone发生重大数据泄露事件,超过120万条记录遭到泄露。了解潜在影响、受影响时该怎么办以及如何保持安全。

与Argenbright集团有关联的英国著名安全提供商Amberstone Security LTD.遭遇了重大网络安全事件,其中发现配置错误的云数据库泄露了120万份包含敏感信息的文档。

该数据库占地245.3GB,包含1274086份文档,包括PII、保安图像、安全凭证、事件报告和盗窃嫌疑人姓名。

据发现该数据库的网络安全人员Jeremiah Fowler称,他发现了4492张安全人员的个人资料照片、99151张涉嫌嫌疑人的照片,以及一个文件夹,其中包含2017年至2024年期间约100000张标有“警卫照片”的图像,显​​示安全人员签到轮班和警卫身份牌。

此外,配置错误的数据库还存储了来自各个行业的使用Amberstone Security服务的客户和企业列表,包括零售、分销、休闲、活动、酒店、企业、金融、医疗保健、教育、政府、农业、港口和住宅安全。

Fowler还找到了由ATWRK LTD开发的名为Guarded On Duty的应用程序的开发文件。在Google和Apple应用商店中,其隐私政策与Amberstone Security相关联。该应用程序允许保安登录并上传徽章图像,以验证他们在特定工作地点的排班时间。

该应用程序的安全实践摘要表明,它既不加密数据,也不通过安全连接传输数据,这表明存在潜在的数据风险并且缺乏基本的安全保障措施。

尽管如此,福勒向Amberstone Security发送了一份负责任的披露通知,之后该公司立即限制公众访问该数据库,并透露该数据库是由第三方承包商管理的。

数据暴露的持续时间和其他人的潜在访问仍然未知。该数据库包含APK文件,如果恶意行为者获得对源文件的访问权限,可能会带来安全风险。这些文件可能包含敏感的用户数据,例如登录凭据,或者网络犯罪分子可以更改它们以注入恶意软件、渗透设备并危害其他应用程序。

组织应保持警惕,确保其源文件不被公众访问,因为未经授权的使用可能会产生深远的后果。

发表评论

评论已关闭。

相关文章