?家裝巨頭安徒生公司被曝泄露客戶家庭照片和地址

2023 年 1 月 18 日，Cybernews 研究團隊發現了一個未受保護的 Azure 存儲 blob，其中包含大約一百萬個文件，這些文件屬于跨國公司 Andersen Corporation 的子公司 Renewal by Andersen。

云上近 30 萬份文件暴露了該公司客戶的家庭地址、聯系方式和家庭裝修訂單，包括來自美國各州的客戶家庭的內部和外部照片。最早的文件可以追溯到 2016 年。

Andersen Corporation 是北美最大的門窗制造商，在全球擁有約 12,000 名員工。

潛在風險

云存儲上的裝修項目由客戶存檔，包括帶有客戶姓名、電子郵件和電話號碼的 JSON 文件。該數據集還包括一個“savedata”文件，包含了客戶端的物理簽名。

它還包含帶有訂單詳細信息的 PDF 文件——使用的材料、購買和安裝的物品、各種協議以及公司員工計劃開展工作的家庭區域的照片。

Cybernews 研究人員提醒道，此類數據泄露對客戶存在很大的潛在風險，因為不法者可以使用姓名、電子郵件、電話號碼和地址等個人信息進行網絡釣魚詐騙、身份盜用和其他類型的欺詐。

有關裝修工作的詳細信息和房屋的照片可能會使受害者更容易遭到盜竊。此外，泄露的物理簽名可能讓不法者冒充個人并代表個人簽署文件。

公司回應

在 Cybernews 聯系該公司后，數據集得到了保護。然而，Andersen Corporation 對于數據庫中的客戶信息是如何泄露的沒有給到明確的回答。

該公司給 Cybernews 記者的電子郵件相當含糊，試圖向公眾保證其系統沒有受到損害。

該公司表示：“我們已經完成了對內部 IT 系統的審查，并確定我們的 Andersen 或 Renewal by Andersen 系統都沒有受到損害。” “Andersen 非常重視數據隱私。我們擁有強大的內部系統來保護信息。”

Cybernews 又發送了一些關于用戶數據集所有權的后續問題，目前沒有得到任何答復。