网络安全研究员 Jeremiah Fowler 发现了一起令人不安的数据泄露事件,再次引起人们对围绕数据安全的更广泛担忧的关注。Fowler与 WebsitePlanet 合作,发现了一个不受密码保护的数据库,其中包含超过 50 万条记录,其中包括敏感的客户信息和来自一家著名的美国电动汽车服务提供商的发票。
暴露的数据库大小总计 585.81 GB,包含大量文档,例如工作发票、价格建议、电力许可证和调查,以及客户提交的信息,包括其房屋图像和充电器位置详细信息。
根据 Fowler 的博客文章,经调查,他确定这些数据属于 Qmerit,这是一家总部位于德克萨斯州的公司,自 2016 年以来专门从事电动汽车充电基础设施的安装和维护。
在 Fowler 负责任地披露信息后,Qmerit 迅速采取行动以保护泄露的数据并启动内部调查。针对这一事件,Qmerit 强调其致力于优先考虑安全并保护个人身份信息 (PII)。然而,数据暴露的持续时间和潜在的未经授权的访问仍然不确定,需要通过内部取证审计进行进一步审查。
Fowler澄清说,他的调查结果并不意味着 Qmerit 存在不当行为,也不意味着客户或承包商的安全面临迫在眉睫的威胁。然而,必须将此事件视为一个教训,说明重要数据保护措施在保护客户隐私和维持市场信任方面的重要性。
尽管发生了这一事件,Qmerit 仍然将自己定位为北美电动汽车服务行业的领先企业,与主要汽车制造商建立了合作伙伴关系,并拥有超过 269,000 个电动汽车充电器安装记录。
发表评论
您还未登录,请先登录。
登录