云盘服务Box帐号配置不当 致数十家公司敏感数据

北京时间3月12日上午，科技媒体TechCrunch报道了一则令人担忧的消息。网络安全公司Adversis发现，数十家企业的云盘服务Box中的企业存储帐号被员工公开分享，导致了敏感的企业和意外泄露。

Box作为一个云盘服务提供商，其企业存储帐号内的数据默认设置为私密状态。员工在分享文件或文件夹时，只需提供一个链接，任何人都可以公开访问这些文件。Adversis指出，这些看似安全的链接其实并不安全。通过脚本扫描和枚举的方式，该公司发现多达90多家公司的文件夹都可以被公开访问。这意味着企业的核心数据和客户隐私信息都可能被外部人员轻易获取。

更令人担忧的是，Box内部员工也未能避免这种风险。尽管Box已经向用户发送了相关建议，帮助他们尽可能减少风险，但许多员工可能并不知道他们的敏感数据已经被分享出去，甚至可以被其他人轻松找到。这意味着企业的数据安全面临着巨大的威胁。

更为严重的是，一些公共文件夹可以被搜索引擎索引，这使得信息更容易被外界获取。这无疑加大了企业数据泄露的风险。一旦被不法分子利用，这些敏感数据可能导致严重的后果。

面对这一问题，Adversis建议Box公司重新配置默认共享链接设置，将其限制为仅对公司内部人员可见。这样一来，可以大大降低敏感信息意外暴露的概率，从而保护企业的数据安全。希望Box能够认真对待这一问题，采取有效措施确保用户数据的安全。毕竟，数据安全是企业运营和客户信任的基石。