英国安全公司Amberstone发生重大数据泄露事件，超过120万条记录遭到泄露。了解潜在影响、受影响时该怎么办以及如何保持安全。

与Argenbright集团有关联的英国著名安全提供商Amberstone Security LTD.遭遇了重大网络安全事件，其中发现配置错误的云数据库泄露了120万份包含敏感信息的文档。

该数据库占地245.3GB，包含1274086份文档，包括PII、保安图像、安全凭证、事件报告和盗窃嫌疑人姓名。

据发现该数据库的网络安全人员Jeremiah Fowler称，他发现了4492张安全人员的个人资料照片、99151张涉嫌嫌疑人的照片，以及一个文件夹，其中包含2017年至2024年期间约100000张标有“警卫照片”的图像，显​​示安全人员签到轮班和警卫身份牌。

此外，配置错误的数据库还存储了来自各个行业的使用Amberstone Security服务的客户和企业列表，包括零售、分销、休闲、活动、酒店、企业、金融、医疗保健、教育、政府、农业、港口和住宅安全。

Fowler还找到了由ATWRK LTD开发的名为Guarded On Duty的应用程序的开发文件。在Google和Apple应用商店中，其隐私政策与Amberstone Security相关联。该应用程序允许保安登录并上传徽章图像，以验证他们在特定工作地点的排班时间。

该应用程序的安全实践摘要表明，它既不加密数据，也不通过安全连接传输数据，这表明存在潜在的数据风险并且缺乏基本的安全保障措施。

尽管如此，福勒向Amberstone Security发送了一份负责任的披露通知，之后该公司立即限制公众访问该数据库，并透露该数据库是由第三方承包商管理的。

数据暴露的持续时间和其他人的潜在访问仍然未知。该数据库包含APK文件，如果恶意行为者获得对源文件的访问权限，可能会带来安全风险。这些文件可能包含敏感的用户数据，例如登录凭据，或者网络犯罪分子可以更改它们以注入恶意软件、渗透设备并危害其他应用程序。

组织应保持警惕，确保其源文件不被公众访问，因为未经授权的使用可能会产生深远的后果。