澳大利亚肉馅饼、香肠卷和馅饼制造商 Patties Food Group 是最新一家陷入数据泄露的公司,通过未受保护的数据库在线提供了数千份文档,包括发票、订单和银行信息。
网络安全研究员 Jeremiah Fowler 发现了两个独立的数据库,其中包含与 Patties Foods 相关的文件。第一个包含 496,296 条技术记录,例如系统错误、搜索查询和其他诊断数据,第二个包含 25,000 多个公司发票和分销记录。
Patties Foods 拥有四个' Twenty Pies。该公司陷入了数据泄露。
Patties Food Group 在澳大利亚和澳大利亚经营 Four'N Twenty、Leggo's、Lean Cuisine 和 Herbert Adams 品牌。还向酒店、餐馆和其他酒店服务提供商提供小酒馆食品、甜点和小食。
Fowler 表示,这些文件由服务提供商 Provenio.ai 管理,Provenio.ai 是一家位于悉尼的初创公司,提供“人工智能驱动的服务”生产力”为许多澳大利亚知名公司的行政运营提供支持。
此屏幕截图显示了 Patties Foods 的发票,金额接近 150,000 美元。图片来源:Jeremiah Fowler
“曝光的记录包含大量福勒说:“这些信息落入坏人之手可能会带来重大潜在风险。”
“这些文件识别了供应商、联系人、电子邮件和银行信息,例如账号、发票金额、供应商编号、供应商名称、发票编号、发票金额、批准代码、员工姓名等。”
Fowler向 Provenio.ai 报告了此次泄露事件,他表示,Provenio.ai 在收到有关该事件的通知后,在数小时内迅速采取了专业行动,限制了对数据库的访问。
“我们认真对待网络安全,并与新南威尔士州政府进行了接触- 批准专业网络安全公司 Cyberknox 进行全面的取证审计和调查,”Provenio.ai 执行董事 Simon Lupica 告诉本刊头。
广告“数据暴露时间较短,仅限于第三方外部服务 Elastic Search 的单个漏洞问题.
“该漏洞在数小时内被遏制并删除,并且仅限于非敏感数据。”
Lupica 表示,审计和调查发现这些文件并未由外部各方。他表示,该事件已提交给澳大利亚网络安全中心。
Patties Foods 表示,该公司已收到 ProvenioAI 的通知,称其部分系统暂时暴露,并很快得到了解决。
< p>“根据 ProvenioAI 的说法,没有任何违规行为,也没有证据表明信息已被恶意访问,”帕蒂斯说。正在加载“我们非常重视网络安全,并与 ProvenioAI 密切合作,以确保所有数据仍然存在安全。
“我们可以确认 Patties Food Group 的系统没有遭到破坏,因此无需担心。”
2022 年,Pattys 被出售给亚洲私募股权公司PAG 还拥有 Craveable Brands,后者是快餐公司 Oporto 和 Red Rooster 的母公司。
Fowler 还向网站服务提供商 Website Planet 报告了此次泄露事件,并在该提供商的网站上发布了泄露消息博客。
Fowler 是网络安全研究员,他发现了影响墨尔本旅行社 Inspiring Vacations 的漏洞,其中数千名旅行者的个人信息(包括护照图像、旅行行程和门票)被泄露。
“我建议公司采取积极措施,保护自己免受发票欺诈,并对网络犯罪分子的常见策略保持警惕,”他说。
“尽管任何数据泄露都是潜在的安全问题,但这也是一次学习经历,也是一个加强公司提供的产品和服务的网络安全的机会。”
随着网络攻击的增加和网络攻击的不断增加,这次泄露是快速增长的网络事件中的最新一起。澳大利亚经济每年损失 330 亿美元。
《商业简报》时事通讯提供重大新闻、独家报道和专家意见。 注册即可在每个工作日早上获取它。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联