床垫和床上用品巨头塔夫脱（Tuft＆Needle）留在未受保护的云服务器上，其中包含客户名称，地址和电话号码的数十万联邦快递标签。

在没有密码的Amazon Web Services（AWS）存储桶中发现了236,400多个运输标签，从而使任何容易猜测网址的人都可以访问客户数据。通常，所有者会将这些AWS存储桶配置为“公共”而非“私有”，从而配置错误stylechina.com。

裸露的标签是在公司成立初期的2014年至2017年之间创建的。Tuft＆Needle于2012年在亚利桑那州成立。但是直到2018年，一些标签才被印上。

不知道存储桶打开了多长时间。

两个数十万的客户运输标签被暴露。我们已删除货运标签，以保护客户的隐私。（屏幕截图：TechCrunch）

总部位于英国的渗透测试公司Fidus Information Security发现了暴露的数据。TechCrunch通过将名称和地址与公共记录进行匹配来验证数据。

周一，我们与Tuft＆Needle联系了有关数据公开的问题。存储桶迅速关闭。

发言人布鲁克·菲格洛在一封电子邮件中说：“我们已经确保了任何潜在的风险，并正在进一步调查此事。”

Tuft＆Needle表示将“遵守”任何适用的州数据泄露通知法律，但未明确表示公司是否会将安全漏洞通知客户。