【安全资讯】伦敦私营安全公司泄露超12万份文件，用户隐私面临风险

概要：

近日，一家位于伦敦的私营安全公司被指控通过一个不安全的服务器泄露了超过12万份文件，涉及个人敏感信息。这一事件引发了对数据保护和用户隐私的广泛关注，尤其是在金融和医疗行业中，数据泄露的后果可能十分严重。

主要内容：

根据独立安全研究人员JayeLTee的报告，该公司在2023年10月发现了124,035份暴露的文件，总大小达46.48GB。这些文件包含个人身份信息（PII）、工资数据、求职申请表、TrustID验证文件以及安全行业管理局（SIA）卡等敏感信息。研究人员指出，服务器中存储了大量与特定个人相关的目录，部分数据甚至涉及申请过程中被拒绝或退出的人员。

JayeLTee表示，所有与公司员工相关的审查文件均未加密，且在个人辞职或申请被拒后，数据仍被保留。该数据的备份生成于2023年8月，研究人员在2024年10月23日发现了该暴露的服务器，并在六天后，Assist Security关闭了访问权限。尽管Assist声称采取了立即的纠正措施，但JayeLTee对公司未能提供访问日志表示怀疑。

Assist Security在回应中表示，正在与伦理黑客合作，了解可能被非法提取的数据范围，并确保删除任何非法保留的数据。尽管信息委员会办公室（ICO）尚未收到Assist的报告，但该事件符合个人数据泄露的定义，可能影响用户的权利和自由。此事件突显了在数据保护方面的潜在风险，尤其是在涉及敏感个人信息的行业中。