Fiverr通过公开可访问的Cloudinary URL暴露了包含个人身份信息的敏感客户文件,包括税务表格,使其可在谷歌搜索中找到。尽管积极宣传税务准备服务,但该公司在40天内未回应负责任的披露尝试。这构成了严重的数据隐私违规,可能违反GLBA保障规则等金融法规。
背景
Fiverr是一个流行的零工经济平台,自由职业者向客户提供服务,经常处理敏感文件。Cloudinary是一种基于云的媒体管理服务,常用于存储和处理文件。
- 来源
- Hacker News (RSS)
- 发布时间
- 2026年4月15日 02:56
- 评分
- 8.0 / 10