نام کامل، آدرس، و شماره کارت اعتباری جزئی شما ممکن است در نقض اطلاعات مربوط به خدمات مدیریت خدمات میدانی ServiceBridge افشا شده باشد. گزارش Jeremiah Fowler محقق امنیتی نشان میدهد که نزدیک به 32 میلیون فایل بدون رمز عبور ، مانند قراردادها، فاکتورها، توافقنامهها و موارد دیگر فاش شدهاند.
این اطلاعات برای مدتی نامعلوم در دسترس عموم بود، بدون نیاز به مجوز امنیتی، و هیچ تایید رسمی مبنی بر اینکه چه کسی ممکن است به آن دسترسی داشته باشد وجود ندارد. این پرونده ها به سال 2012 باز می گردد و به شرکت هایی از کانادا، کشورهای اروپایی متعدد، ایالات متحده و بریتانیا مرتبط است.
فایلهای افشا شده همچنین شامل بازرسیها، شماره تلفن، و فرمهای رضایت نامه قانون حمل و پاسخگویی بیمه سلامت (HIPAA) و موارد دیگر بود.
فایلهایی با نام «گزارشهای ممیزی سایت» حاوی تصاویری از نمای بیرونی و داخلی کسبوکارها، کدهای دسترسی به دروازه و سایر دادههای دسترسی بود. این نقض بر شرکتهای مختلف تأثیر میگذارد، زیرا همانطور که فاولر در گزارش خود ذکر میکند: «سکوی ServiceBridge برای خدمات رسانی به صنایع مختلف مانند خدمات تجاری یا صنعتی، کنترل آفات و حیوانات، تمیز کردن، محوطهسازی، ساختوساز و سایر خدمات ساخته شده است. اسنادی که من دیدم طیف وسیعی از مشتریان را فهرست کرده است: از صاحبان خانه های خصوصی، مدارس و موسسات مذهبی گرفته تا رستوران های زنجیره ای معروف، کازینوهای لاس وگاس، ارائه دهندگان پزشکی و بسیاری دیگر.
فایلهای افشا شده بسیاری از مشتریان را در معرض خطر کلاهبرداری و سایر فعالیتهای مجرمانه، مانند نیزه فیشینگ قرار میدهند، زیرا نشت شامل اطلاعات داخلی است که فقط مشتری و کسبوکار میدانند.
فاولر به کسبوکارها و مشتریان توصیه میکند تا از خود محافظت کنند و به آنها دستور میدهد «همیشه سوابق دقیق فروشندگان، پیمانکاران و مشتریان را حفظ کنند تا تأیید کنند که درخواستهای پرداخت قانونی هستند. پرداخت به موقع فاکتورها برای هر کسب و کاری مهم است و مجرمان از نیاز به پرداخت سریع سوء استفاده می کنند.
اگر چیزی در مورد فاکتور مشکوک است، توصیه میکنم تا زمانی که اطلاعات تأیید نشده است، پرداخت را متوقف کنید. مشتریان همچنین باید هوشیار باشند هنگامی که کسب و کارهایی که در گذشته از آنها استفاده کردهاند و درخواست اطلاعات اضافی یا درخواستهای پرداخت غیرمنتظره میکنند، با آنها تماس میگیرند.
با افزایش نقض اطلاعات، داشتن یکی از بهترین خدمات حفاظت از سرقت هویت همیشه ایده خوبی است.