簇绒和针具暴露了数千个客户运输标签

 
床垫和床上用品巨头Tuft&Needle留在未受保护的云服务器上，成千上万个包含客户名称，地址和电话号码的FedEx运输标签。
在没有密码的Amazon Web Services(AWS)存储桶中发现了236,400多个运输标签，从而使任何容易猜测网址的人都可以访问客户数据。通常，所有者会将这些AWS存储桶配置为“公共”而非“私有”，从而配置错误。
裸露的标签是在公司成立初期的2014年至2017年之间创建的。 Tuft&Needle于2012年在亚利桑那州成立。但是直到2018年，一些标签才被印上。
不知道存储桶打开了多长时间。
两个数十万的客户运输标签被暴露。我们已删除货运标签，以保护客户的隐私。
总部位于英国的渗透测试公司Fidus Information Security发现了暴露的数据。 TechCrunch通过将名称和地址与公共记录进行匹配来验证数据。
周一，我们与Tuft&Needle联系了有关数据公开的问题。存储桶迅速关闭。
发言人布鲁克·菲格洛(Brooke Figlo)在电子邮件中说：“我们已经确保了任何潜在的风险，并正在进一步调查此事。”
Tuft&Needle表示将“遵守”任何适用的州数据泄露通知法律，但未明确表示公司是否会将安全漏洞通知客户。