Assist Security 暴露大规模敏感数据

关键要点

Assist Security 一家位于伦敦的私人安保公司，因服务器配置错误导致 124035 个文件暴露，约 4648 GB 数据。暴露的数据包括个人身份信息、求职申请表、安保行业许可证、工资详情等，且零散信息缺乏加密。Assist Security 已采取紧急措施保护服务器，并与道德黑客合作以了解数据泄露的程度。

根据《The Register》的报道，Assist Security，这家为医院、铁路运营商和奢侈品牌提供服务的伦敦私人安保公司，因服务器配置错误而暴露了 124035 个文件，总计约 4648 GB 数据。

在泄露的数据中包括个人身份信息、求职申请表、安保行业许可证、工资详情、TrustID 验证文件以及多达二十年前的发票。据独立安全研究人员 JayeLTee透露，这些泄露的薪资信息并没有进行加密。Assist Security 在获知 JayeLTee 的报告后，迅速采取行动，保护开放的服务器。Assist Security 表示：“鉴于我们获得的新信息，我们仍在与道德黑客进行沟通，以了解他们可能不法获得和保留的数据范围。这包括与他们合作，确保安全删除任何不法保留的数据，并进一步审核事实，以确定是否需要通知监管机构如 ICO、受影响的个人或执法部门。”

bear458小熊加速器

错误配置暴露了超过Assist Security的数据