根據 Cybernews 研究人員表示,兩款由同一公司擁有的 PDF 製作工具 PDF Pro 和 Help PDF 的數據庫配置錯誤,導致超過 89,000 份文件外洩至互聯網,並且洩露狀況仍在持續。這兩款工具均註冊於英國,提供相似的服務,包括 PDF 轉換、壓縮、編輯及文件簽署。
敏感文件曝光
在此期間,使用者依然在上傳護照、駕駛執照、各類證書和合同等敏感文件,毫不知情這些文件已可被任何知曉漏洞位置的人所獲取。研究人員指出,獲得這些個人文件後,犯罪分子可能會從事各種詐騙活動,如申請貸款、租賃房產或以受害者身份購買昂貴物品。
GDPR 罰款風險
若洩露文件中有歐盟公民的資料,根據嚴格的 GDPR 規定,該公司可能面臨重大罰款。雖然該公司目前保持沉默,但可以預見其將很快鎖定 Amazon S3 存儲空間。
信息洩露主因
未受保護的數據庫依然是信息洩露和數據外洩的主要原因之一。許多公司,包括大型企業和政府組織,因員工誤將存檔保留在互聯網上且未加保護,已經洩露了數百萬條數據記錄。在線服務尤其是免費服務,數據保護措施普遍不佳,因此使用者需格外小心。