- 公開されたBuilder.aiデータベースに3百万レコード(1.29 TB)がパスワード保護や暗号化なしで発見された
- リークには請求書、NDA、税務書類、メールのスクリーンショット、クラウドストレージキーなどの機密情報が含まれ、顧客のPIIや内部業務が危険にさらされた
- リスクにはフィッシング、請求書詐欺、露出されたキーを介したクラウドへの不正アクセス、Builder.aiに対する評判の損害が含まれる
- Builder.aiは通知を受けてからデータベースのセキュリティを確保するのに約1か月かかり、インシデント対応の効率性について懸念が持たれている
- 専門家は暗号化、アクセスキーの安全な保管、機密データの分離が同様の侵害を防ぐために必要であると強調
この記事から、Builder.aiのデータベースのセキュリティリスクが明らかになりました。機密情報の漏洩は顧客や会社に大きなリスクをもたらし、迅速な対応が重要であることが示されています。
元記事: https://hackread.com/builder-ai-database-misconfiguration-expose-tb-records/