サイバーセキュリティ企業 Adversis のセキュリティ研究者は、従業員が Box エンタープライズ ストレージ アカウント内のファイルへの公開リンクを共有しており、それが簡単に発見できるため、数十の企業が機密性の高い企業データや顧客データを誤って漏洩していることを発見したとTechCrunchが報じている。
報告書によると、Appleは複数のフォルダを公開しており、ログや地域別価格表など、機密性は低いと思われる内部データが含まれていたという。Boxのエンタープライズアカウントに保存されているデータはデフォルトで非公開だが、ユーザーはファイルやフォルダを誰とでも共有できるため、単一のリンクでデータに公開できる。
Adversis社によると、これらの秘密のリンクは他人に発見される可能性があるとのことです。TechCrunchによると、Adversis社はスクリプトを使ってBoxアカウントをスキャンし、企業名リストとワイルドカード検索で列挙したところ、公開アクセス可能なフォルダを持つ企業が90社以上あることを発見しました。
