一名网络安全研究人员警告说,澳大利亚最大的烟雾报警公司之一Smoke Alarm Solutions将数十万份包含敏感客户信息的文件暴露在网上近三个月,这些文件“很可能”被恶意行为者获得。
网络安全研究员 Jeremiah Fowler 表示,Smoke Alarm Solutions公司在新州、维州、昆州和南澳州开展业务,自 2007 年以来已为 200 万处房产提供服务,该公司在无密码保护的数据库中留下了 762,856 份文档,总计 107GB。
他表示,即使在他发出通知后几个月,该公司仍未能采取安全措施。
Fowler在 vpnMentor 本周发布的一份报告中表示,该公司这些文件包括 2021 年至 2024 年超过 355,000 张详细发票、检查记录、估算、合规报告、电气安全检查、服务报价和服务报告。
近 25,000 份标记为“现场报价”的附加文件包含获得报价的企业、代理人或个人的姓名和电子邮件地址。
Fowler表示,就在几天前,消费者监管机构警告假发票诈骗激增,假发票诈骗在过去 12 个月给澳大利亚人造成了超过 1600 万澳元的损失。
Fowler怀疑,“实际上,这些信息很可能被黑客访问了,因为坏人正在寻找与我寻找的相同的数据,只是当我找到它时我会检查、验证和报告它,但坏人使用它作为诈骗、网络钓鱼的工具”。他告诉澳新社。
Fowler还表示,他经常发现“来自非常小公司的非常敏感的数据”。