位于巴西的一家大型控股公司OrsegupsParticipações的服务器上的配置故障,该公司控制着活跃在房地产安全领域的7家企业,该公司暴露了一系列税务文件,这些文件揭示了客户的合同价值和员工信息。
Febhost与巴西网络安全新闻网站The Hack合作调查的泄漏事件已经泄露了超过25 GB的文件,其中包括发票和涉及该集团公司提供的服务的税收文件。
Orsegups自称是安全领域的领先公司,拥有40多年为私营公司,公共部门机构和个人提供家庭安全服务的经验。该公司的各种业务范围包括监视,闭路电视和警报监视,访问控制和远程礼宾以及车辆跟踪和安全团队。
泄漏的S3存储桶公开的文件包含大量供内部使用的税收文件,这些文件揭示了提供给公共和私人实体的服务合同的价值。其中包括成千上万的付款单和税务文件,包括Orsegups自己员工的收据和社会保障文件。
泄露给泄漏给数千人的一系列发票,这些发票已租用了该公司用于住宅和车辆保护的服务,其中包括客户的全名,社会安全号码,地址和电话号码。
当谈到企业客户时,泄漏之所以突出,是因为它揭示了公共机构和私营公司在安全服务方面的支出细节。Orsegups于1月31日收到通知,并在几周后关闭了这台易受攻击的服务器。
该公司在一份声明中指出,S3存储桶“仅从不再使用的AWS账户中存储了2017年已禁用的门户中的旧文件”。该公司补充说,它有一个安全团队来监视其活动平台,并为其数据安全性实施了良好的实践和治理。