據Cyber News消息，安全研究員杰里邁亞-福勒（Jeremiah Fowler）發現了一個基于云的現場服務管理平臺 ServiceBridge 暴露了大規模數據，其中包含合同、工單、發票、建議書、協議、部分信用卡號，甚至還有可追溯到 2012 年的 HIPAA 同意書。

ServiceBridge為多項現場服務提供業務支持，如泳池服務、害蟲防治、雜工等，是一個集 GPS 跟蹤、工單、開票和付款的平臺。

暴露的數據庫信息

根據此次發現，暴露的數據庫包含 31524107 個文件，總大小為 2.68TB，文檔按年月以及 PDF 和 HTM 格式分類存放在文件夾中，其中涵蓋美國、加拿大、英國和許多歐洲國家不同行業的公司，其歷史可以追溯到 2012 年。

除了暴露了大量合同信息，一些文件也包括個人和組織信息，例如房東、學校、宗教機構、知名連鎖餐廳、醫療服務提供者等。一些文件甚至包括可能對財產或個人構成潛在物理安全風險的大門密碼或其他訪問信息。

此截圖為一個工作訂單，其中列出了部分付款信息、所欠賬戶余額和客戶的 PII

研究人員向ServiceBridge發送了一份披露通知后，暴露的數據庫已經不可見，但目前尚不清楚該數據庫被暴露了多長時間，以及是否被任何潛在的黑客訪問。

研究人員警告稱，暴露信息可能會被網絡犯罪分子利用來進行魚叉式網絡釣魚活動或其他欺詐活動。2022 年，由于發票和付款欺詐，美國企業平均每年損失了30萬美元。