由于我发现这个 Google 存储暴露在外且没有安全性，所以关闭它一直很困难，不过我还是做到了：

我做的第一件事就是确定它对应的是哪种出租车服务，因为香港有各种各样的出租车服务，正如一页上所描述的那样。

然后，为了尝试保护数据，我在 1 月 13 日直接向HKCERT发送了一封电子邮件，他们非常友好地在 1 月 14 日联系了我，并告诉我联系谁，然而，他们却擅自联系了 E-taxi 应用程序。

2 月 8 日，我再次向HKCERT发送电子邮件，确认存储是否已关闭，他们成功确认该网址已不再可用。

若你能对 HKCERT 的响应进行评分，那么它可能是最棒的。

数据

这次google存储里的数据有9.6万条，包括录音，签名，驾驶证，出租车照片等文件，全部在没有安全保障的情况下暴露出来。

一些被公开的数据图片

暴露的驾驶执照，您可能会注意到某些执照上有 ETaxi 应用程序水印。

这对所有使用云存储服务的组织来说都是一个警钟，要求它们审查并加强其安全实践。

请注意，这些信息可能被第三方滥用，因为他们可能会陷入骗局，或冒充这些人，或者也可能在黑客论坛上转售。

尽管最困难的是在没有任何保护的情况下关闭这些暴露的数据，但是当各个实体齐心协力保护数据时，实现这一目标确实令人放松。

来源：独眼情报，原文地址：https://mp.weixin.qq.com/s/j06zVx2NTgSeoM5yY_qybg