Компания InHouse Physicians, занимающаяся предоставлением медицинских услуг на рабочем месте и программами оздоровления для организаций, утечку конфиденциальных данных через незащищенную базу данных, к которой мог получить доступ любой, кто знал, где искать.
Исследование от Website Planet и кибербезопасного исследователя Джеремая Фаулера недавно обнаружило базу данных размером 148 000 записей, принадлежащих этой компании. В архиве содержались полные имена людей, их номера телефонов, а также сведения о том, были ли они допущены на мероприятие, имели положительный результат теста на Covid-19 и были отказаны во входе. Весь объем базы данных составлял 12 ГБ и был заблокирован вскоре после обращения Фаулера.
Как пояснил Фаулер, в публично доступных PDF-файлах он обнаружил информацию о статусах участников различных мероприятий, таких как форумы для инвесторов, услуги по планированию семьи и другие потенциально чувствительные сектора, которые могут быть высоко ценными целями для киберпреступников. Подробное изложение имен и номеров телефонов может быть достаточно для опытных преступников в сфере кибербезопасности.
Незащищенные базы данных остаются одной из наиболее распространенных и разрушительных причин утечек данных. Например, в середине апреля 2024 года таксопарк iCabbi выложил в открытый доступ чувствительную информацию о более чем 300 000 пассажиров такси в Великобритании и Ирландии. Эту базу данных также обнаружил Фаулер, который подтвердил, что в ней содержалось более 20 000 записей, включая личную идентифицирующую информацию, такую как имена, электронные адреса и номера телефонов.
Источник: TechRadar