Персональные данные сотен тысяч американцев оказались доступны в Сети
Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий.
Бакет содержал порядка 2,6 тыс. файлов с различной информацией, включая полные имена, домашние адреса, телефонные номера, даты рождения, сведения о возрасте, политических взглядах, национальности, образовании и используемом языке, а также электронные таблицы и аудиозаписи. Некоторые столбцы включали информацию о политических настроениях пользователей, подсказывающих, как они теоретически могли бы проголосовать.
По словам экспертов Kromtech Security, обнаруживших утечку, незащищенный бакет был обнаружен с помощью сервиса GrayhatWarfare , база которого на данный момент включает более 48 тыс. открытых серверов Amazon S3.
Специалисты сообщили об инциденте представителям компании и те оперативно закрыли доступ к серверу. Как пояснил разработчик Robocent: «Мы небольшая компания, нам сложно отслеживать все».
По утверждению соучредителя Robocent Трэвиса Трэвика (Travis Trawick), речь идет о старом бакете 2013 - 2016 годов, который не используется в течение последних двух лет. В настоящее время компания изучает масштабы утечки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
