MY



MY
BigGo MagMengenai BigGoJoin usHubungi KamiTerma PenggunaPusat Bantuan
© 2024 BigGo
Pasang
Pembantu Beli Belah BigGo
Berita
Teknologi
Keamanan

Kebocoran Data Besar-besaran ServiceBridge Mendedahkan 31.5 Juta Fail Sensitif

BigGo Editorial Team
Kebocoran Data Besar-besaran ServiceBridge Mendedahkan 31.5 Juta Fail Sensitif

Satu kecuaian keselamatan besar di platform pengurusan perkhidmatan lapangan ServiceBridge telah mengakibatkan pendedahan lebih 31.5 juta fail data sensitif, meletakkan perniagaan dan individu berisiko penipuan dan pelanggaran privasi.

Penyelidik keselamatan Jeremiah Fowler telah menemui pangkalan data yang tidak dilindungi mengandungi 31,524,107 fail berjumlah 2.68 TB data milik ServiceBridge. Maklumat yang terdedah bertarikh sejak 2012 dan terutamanya menjejaskan syarikat-syarikat di Amerika Syarikat, United Kingdom, dan Kanada.

Skop Pelanggaran

Data yang bocor termasuk pelbagai maklumat sensitif:

  • Nombor kad kredit separa
  • Invois dan kontrak
  • Borang persetujuan HIPAA
  • Maklumat peribadi yang boleh dikenal pasti (nama, alamat, nombor telefon)
  • Laporan audit tapak dengan imej dalaman dan luaran harta
  • Kod akses pintu pagar dan butiran sensitif keselamatan lain

Entiti yang terjejas merangkumi pemilik rumah persendirian hingga rangkaian restoran besar, kasino, dan penyedia perkhidmatan perubatan.

Risiko Keselamatan dan Potensi Akibat

Pendedahan maklumat perniagaan dan peribadi yang terperinci ini menimbulkan beberapa risiko penting:

  1. Serangan phishing bersasar: Penjenayah boleh menggunakan data yang bocor untuk mereka kempen phishing bersasar yang sangat meyakinkan.
  2. Penipuan invois: Dengan akses kepada dokumen perniagaan yang sah, penyerang boleh lebih mudah menyamar sebagai syarikat dan mengalihkan pembayaran.
  3. Ancaman keselamatan fizikal: Imej harta dan kod akses yang terdedah berpotensi menjejaskan keselamatan lokasi yang terjejas.
  4. Pelanggaran privasi perubatan: Kehadiran dokumen berkaitan HIPAA menimbulkan kebimbangan tentang pelanggaran kerahsiaan pesakit.

Tempoh Pendedahan Tidak Jelas

Walaupun ServiceBridge telah mengalih keluar pangkalan data tersebut selepas diberitahu, masih tidak diketahui berapa lama maklumat itu boleh diakses secara bebas dalam talian atau siapa yang mungkin telah mengaksesnya dalam tempoh itu.

Pengajaran dan Cadangan

Insiden ini menyerlahkan kepentingan kritikal untuk melaksanakan langkah-langkah keselamatan yang sesuai bagi penyimpanan data sensitif:

  • Audit keselamatan berkala
  • Kawalan akses yang kukuh
  • Penyulitan maklumat sensitif

Organisasi yang diamanahkan dengan data pelanggan mesti mengutamakan keselamatan siber untuk mencegah pendedahan berskala besar seperti ini yang boleh membawa akibat yang meluas terhadap perniagaan dan individu.

Sementara siasatan berterusan, pihak yang terjejas harus sentiasa berwaspada terhadap aktiviti penipuan yang berpotensi dan mempertimbangkan untuk mengambil langkah-langkah bagi melindungi maklumat peribadi dan kewangan mereka.

Berita Berkaitan
Kebocoran Samsung Galaxy S25 Ultra Mendedahkan Perubahan Rekaan Utama dan Peningkatan Prestasi
5 hari yang lalu
OpenAI Memperoleh Domain chat.com Melebihi $15.5 Juta, Mencetuskan Spekulasi Penjenamaan Semula
6 hari yang lalu
AMD Mencipta Sejarah: Mengatasi Intel dalam Pendapatan Pusat Data dengan Perolehan Q3 Bernilai $3.5B
1 minggu lepas
Kebocoran MediaTek Dimensity 8400 Mendedahkan Reka Bentuk Teras Prestasi Penuh dengan Konfigurasi Cortex-A725
1 minggu lepas
PS5 Pro Didedahkan: 2GB RAM Tambahan, Teknologi PSSR, dan Harga $699
1 minggu lepas