位于巴西的一家大型控股公司orsegupsparticipações,因服务器上配置错误,暴露了一系列税务文件,这些文件显示了其客户的合同金额和员工信息。
zdnet与巴西网络安全新闻网站the hack合作调查的此次泄漏事件,已经泄露了超过25 gb的文件,其中包括发票和涉及该集团公司提供服务的税收文件。
orsegups自称是安全领域的领先公司,在为私营公司,公共部门机构和个人提供家庭安全服务方面拥有40多年的经验。该公司的各种尊龙凯时官方旗舰店的业务范围包括监控、闭路电视和警报监控、门禁和远程礼宾服务,以及车辆跟踪和安保团队。
泄漏的s3存储桶公开的文件,包含大量供内部使用的税收文件,这些文件揭示了提供给公共和私人实体的服务合同的金额。其中包括成千上万的付款单和税务文件,包括orsegups自己员工的收据和社会保险文件。
泄漏事件曝光数千名雇佣该公司提供住宅和车辆保护服务的发票,包括客户的全名、社会保险号码、地址和电话号码。
当谈到企业客户时,泄漏之所以突出,是因为它揭示了公共机构和私营公司在安全服务方面的支出细节。orsegups于1月31日收到通知,并在几周后关闭了这台易受攻击的服务器。
该公司在一份声明中指出,s3存储桶“仅存储了2017年已禁用的门户网站的遗留文件,保存在不再使用的aws帐户中”。该公司还说,它有一个安全团队来监控其活动平台,并为其数据安全实施良好的策略和治理。
试用申请