提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

研究人员说，一个用于连接艺术家和潜在买家的平台泄露了用户的个人识别信息（PII）。

上周五，由Ata Hakçıl领导的WizCase团队表示，亚马逊S3存储桶中属于Artwork Archive的错误配置暴露了超过20万个文件

总部位于科罗拉多州丹佛市的Artwork Archive是一个“为艺术家、收藏家和组织提供更好的艺术管理方式”的平台。软件解决方案以订阅方式提供，用于管理艺术品的购买和销售

安全研究人员在5月23日发现了这个不需要任何身份验证就可以访问的存储桶。

总共暴露了421GB的数据。据WizCase称，这些记录可以追溯到2015年8月，涉及7000多名艺术家、收藏家和画廊，“也可能是他们的客户”。可查看的数据包括全名、物理地址和电子邮件地址。

购买详细信息也被公开。WizCase发现了约9000张发票，如下所示，包括艺术品价格和销售协议，以及收入报告

此外，“导出联系人”存储在存储桶中，包含个人的全名、电话号码、电子邮件地址、城市和国家以及公司附属机构。

“这些通常是艺术家通过其联系人管理功能添加到艺术品档案的联系人，包括艺术机构、艺术家个人，艺术收藏家、朋友和家人，”研究人员说。

最后，WizCase发现了一份清单报告，其中列出了“特定艺术家、买家和画廊”拥有的艺术品。

artwork Archive在5月23日意识到了安全问题，并在三天后保护了存储系统，5月26日。

ZDNet已联系Artwork Archive，我们将在收到回复后更新。

之前和相关报道Guess宣布员工SSN和财务数据被泄露，此前黑方勒索软件攻击石油巨头壳牌披露了与Accellion FTA漏洞有关的数据泄露，T-Mobile披露了其第四个数据三年内违约

有提示吗？通过WhatsApp |信号+447713 025 499安全联系，或者在Keybase：charlie0

蹒跚学步的手机银行恶意软件席卷欧洲

中国APT LuminousMoth滥用Zoom brand攻击政府机构

微软将矛头指向以色列间谍软件销售商进行恶魔般的攻击

网络犯罪是否会影响加密货币的价格？研究人员发现，

通过注册，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:38