多少法院因一家供应商的错误而暴露了密封和敏感文件？

DataBreaches最近报道称，研究人员发现有两家法院的密封文件和法庭记录被暴露，但负责的供应商未对通知作出回应。

尽管数月来一直试图让一家软件供应商回应其客户文件在互联网上暴露的警报——包括机密和密封的法庭记录——该供应商仍未作出回应。

该软件供应商是密西西比州图珀洛的Software Unlimited Corp（SUCO）。请不要将其与销售K-12学校会计软件的Software Unlimited Inc.混淆。Software Unlimited Corp为检察官提供刑事和民事案件管理软件。

在向受影响的法院发送通知后，其中一家法院让其本地IT供应商就此事致电SUCO。据报道，SUCO告诉他们问题已"修复"，但该员工只是将Samba共享重新定位到另一个IP地址。客户在几分钟内发现了新的IP地址，并看到他们的数据仍然暴露。随后他们指示SUCO关闭该共享。

因此，一个实体的共享被关闭，但第二个实体的更大共享仍然暴露。

DataBreaches昨天再次通过电子邮件联系第二个实体。这次，邮件被某人阅读，并立即认识到其合法性和紧急性。在收到电子邮件并查看我们早前帖子的一小时内，该实体指示SUCO完全移除其共享。

在后续电话中，DataBreaches了解到，当该实体在收到我们的警报后先前联系SUCO时，据报道SUCO告诉他们一切正常，并表示总是有很多诈骗邮件。

两个向SUCO报告此问题的客户在数据暴露时被告知一切正常。还有多少其他客户的Samba共享仍然暴露？我们不知道，但使用SUCO托管平台软件的客户应让安全专业人员调查任何Samba共享的安全性，以确保它们有足够的保护。

由于现在是网络安全意识月…

在网络安全意识月的最后一天，DataBreaches敦促每个人检查其网站主页，确保包含第三方报告任何安全事件的联系信息，或者此类信息包含在security.txt文件中。本次事件中的两个实体都没有提供任何明确的方式供第三方提醒他们安全问题。

不要指望人们花费大量时间试图找到某种方式联系您报告数据安全问题。在主页上发布一些内容，告诉他们如何联系您，并监控该账户或方法。

— 本帖子在发布后进行了编辑，以更正提及security.txt文件的句子。