ServiceBridge泄露 3200万份文件，大量企业数据被曝光

据Cyber News消息，露万量企安全研究员杰里迈亚-福勒（Jeremiah Fowler）发现了一个基于云的份文现场服务管理平台 ServiceBridge 暴露了大规模数据
，其中包含合同
、大据被工单、业数发票 、曝光建议书 、露万量企协议
、份文部分信用卡号，大据被甚至还有可追溯到 2012 年的服务器租用业数 HIPAA 同意书。

ServiceBridge为多项现场服务提供业务支持，曝光如泳池服务、露万量企害虫防治、份文杂工等，大据被是业数一个集 GPS 跟踪、工单 、曝光开票和付款的建站模板平台。

暴露的数据库信息

根据此次发现 ，暴露的数据库包含 31524107 个文件，总大小为 2.68TB ，文档按年月以及 PDF 和 HTM 格式分类存放在文件夹中，其中涵盖美国 、加拿大
、香港云服务器英国和许多欧洲国家不同行业的公司，其历史可以追溯到 2012 年
。

除了暴露了大量合同信息，一些文件也包括个人和组织信息 ，例如房东 、学校 、宗教机构 、知名连锁餐厅、模板下载医疗服务提供者等 。一些文件甚至包括可能对财产或个人构成潜在物理安全风险的大门密码或其他访问信息 。

此截图为一个工作订单，其中列出了部分付款信息 、所欠账户余额和客户的 PII

研究人员向ServiceBridge发送了一份披露通知后 ，暴露的数据库已经不可见，亿华云但目前尚不清楚该数据库被暴露了多长时间
，以及是否被任何潜在的黑客访问 。

研究人员警告称 ，暴露信息可能会被网络犯罪分子利用来进行鱼叉式网络钓鱼活动或其他欺诈活动  。2022 年，由于发票和付款欺诈，美国企业平均每年损失了30万美元 。源码库