多少法院因一家供应商的错误而暴露了密封和敏感文件？

DataBreaches最近报道称，研究人员发现有两家法院的密封文件和法庭记录被暴露，但负责的供应商未对通知作出回应。

尽管数月来持续尝试让一家软件供应商意识到其客户文件在互联网上暴露的问题——包括机密和密封的法庭记录——该供应商始终未予回应。

该软件供应商是位于密西西比州图珀洛的Software Unlimited Corp（SUCO）。请不要将其与销售K-12学校会计软件的Software Unlimited Inc.混淆。Software Unlimited Corp为检察官提供刑事和民事案件管理软件。

在向受影响法院发送通知后，其中一家法院让其本地IT供应商就此事联系SUCO。据报告，SUCO告诉他们问题已"修复"，但该员工只是将Samba共享转移到了另一个IP地址。客户在几分钟内就发现了新的IP地址，并看到他们的数据仍然暴露在外。随后他们指示SUCO关闭该共享。

至此，一个实体的数据风险解除，但第二个实体的更大共享仍然暴露在外。

DataBreaches昨天再次通过电子邮件联系了第二个实体。这次，邮件被某人阅读，并立即认识到其合法性和紧急性。在收到邮件并查看我们早前帖子的一个小时内，该实体指示SUCO完全移除其共享。

在后续电话沟通中，DataBreaches了解到，当该实体此前收到我们的警报后联系SUCO时，SUCO reportedly告诉他们一切正常，并表示总是有很多诈骗邮件。

两个向SUCO报告此问题的客户在数据暴露时被告知一切正常。还有多少其他客户的Samba共享仍然暴露？我们不得而知，但使用SUCO托管平台软件的客户应请安全专业人员调查任何Samba共享的安全性，确保它们得到充分保护。

而且，由于现在是网络安全意识月…

在网络安全意识月的最后一天，DataBreaches敦促每个人检查其网站主页，确保包含第三方报告安全事件的联系信息，或者将这些信息包含在security.txt文件中。本次事件中的两个实体均未提供任何明确的方式供第三方提醒安全问题。

不要指望人们花费大量时间试图找到某种方式联系您报告数据安全问题。在主页上发布告知他们如何联系您的内容，并监控该账户或方法。

— 本文在发布后经过编辑，修正了涉及security.txt文件的句子。