网络安全研究员 Jeremiah Fowler 发现了一起令人不安的数据泄露事件,再次引起人们对围绕数据安全的更广泛担忧的关注。Fowler与 WebsitePlanet 合作,发现了一个不受密码保护的数据库,其中包含超过 50 万条记录,其中包括敏感的客户信息和来自一家著名的美国电动汽车服务提供商的发票。
暴露的数据库大小总计 585.81 GB,包含大量文档,例如工作发票、价格建议、电力许可证和调查,以及客户提交的信息,包括其房屋图像和充电器位置详细信息。
根据 Fowler 的博客文章,经调查,他确定这些数据属于 Qmerit,这是一家总部位于德克萨斯州的公司,自 2016 年以来专门从事电动汽车充电基础设施的安装和维护。
在 Fowler 负责任地披露信息后,Qmerit 迅速采取行动以保护泄露的数据并启动内部调查。针对这一事件,Qmerit 强调其致力于优先考虑安全并保护个人身份信息 (PII)。然而,数据暴露的持续时间和潜在的未经授权的访问仍然不确定,需要通过内部取证审计进行进一步审查。
文章原文链接:https://www.anquanke.com/post/id/293935
