據(jù)外媒報(bào)道，一家名為FormGet的印度公司發(fā)生了信息泄漏事故。該公司泄露了包含“數(shù)十萬”份用戶上傳的敏感文件，這些文件的上傳時(shí)間最早可追溯到2013年。據(jù)悉，此次事故是由一個(gè)配置錯(cuò)誤的AmazonS3存儲(chǔ)桶引起的：一位匿名安全研究人員發(fā)現(xiàn)該公司的存儲(chǔ)桶在聯(lián)網(wǎng)后并沒有設(shè)置密碼。

該公司所泄露的文件包擴(kuò)：護(hù)照、駕照掃描件、工資支票以及社保號(hào)碼的掃描件；銀行賬戶報(bào)表和水電費(fèi)賬單的詳細(xì)信息、帶有姓名和電話號(hào)碼的快遞標(biāo)簽、包含聯(lián)系信息的簡歷以及多家銀行和金融公司的網(wǎng)絡(luò)安全評(píng)估報(bào)告。

根據(jù)現(xiàn)有的信息顯示，F(xiàn)ormGet為約43,000名客戶提供在線表格創(chuàng)建和電子郵件營銷服務(wù)。人們可以使用其工具創(chuàng)建諸如工作申請(qǐng)及網(wǎng)上購物的表格。

來自ImmuniWeb創(chuàng)始人兼首席執(zhí)行官IliaKolochenko表示，企業(yè)通常需要和類似于FormGet的供應(yīng)商共享數(shù)據(jù)，但這些供應(yīng)商通常會(huì)優(yōu)先考慮工作效率而非數(shù)據(jù)保護(hù)，以便在市場的競爭中存活下來。此外，他還聲稱大多數(shù)公司都有供應(yīng)商風(fēng)險(xiǎn)管理政策，但很少有公司可以認(rèn)真執(zhí)行這些政策。