一次重大数据库配置错误导致ServiceBridge客户的数百万条敏感记录被泄露。了解此类数据泄露的风险和后果，以及企业如何保护自己免受类似事件的影响。

网络安全研究员Jeremiah Fowler发现了一个严重的云服务器配置错误，影响了总部位于美国伊利诺伊州芝加哥的流行现场服务管理平台ServiceBridge。

福勒的调查发现，一个包含超过3100万条记录或2.68TB数据的数据库被暴露在网上，泄露了ServiceBridge客户的敏感信息。

更糟糕的是，该数据库无需密码或安全认证即可供公众访问。暴露的数据包括姓名、地址、电子邮件地址、电话号码等敏感信息，甚至部分信用卡数据。此外，还发现了HIPAA患者同意书和医疗设备协议，泄露了个人健康信息。

这些文件可以追溯到2012年，属于各种企业，包括私人房主、学校、宗教机构、连锁餐厅、洛杉矶赌场、医疗服务提供者等。这些文件数量约为31524107份，采用PDF和.htm格式，包括合同、工作订单、发票、提案、检查和完成协议。

福勒在之前分享的报告中指出：“在我分析的有限文件样本中，大多数文件似乎都位于美国，但我也看到了来自加拿大、英国和许多欧洲国家的企业和客户。”

在通知该公司后，该数据库被禁止公开访问。然而，目前尚不清楚该数据库暴露了多长时间，或者是否有其他人获得了访问权限。目前还不清楚它是由ServiceBridge还是第三方管理的。值得注意的是，一些文件标有GPS Insight徽标，但没有找到车队管理文件。

此次曝光引发了人们对安全和隐私的担忧，因为潜在风险包括影响企业对客户(B2C)和企业对企业(B2B)交易的发票欺诈，并可能导致企业重大损失。

根据2022年的一份报告，美国企业平均每年因发票欺诈和付款欺诈损失30万美元，而2023年52%的大公司经历过此类骗局。泄露的个人信息可能被用于身份盗窃，导致财务损失和声誉损害。

福勒发现“现场审计报告”提供了企业/物业内部和外部场所的图像。此外，数据库还暴露了可能危及物理安全的文件，例如物业和企业的大门密码和访问信息。

此次事件凸显了强大的数据安全措施的重要性，包括加密、访问控制和定期安全审计。ServiceBridge作为敏感商业信息的提供商，有责任确保客户数据的安全。