Исследование проблемы безопасности базы данных AngelSense
- Обнаружение незащищенной базы данных AngelSense
- Компания занимается производством GPS-устройств для мониторинга людей с ограниченными возможностями
- В базе данных содержались имена, GPS-данные и другие данные
Производитель оборудования для отслеживания GPS оказался под угрозой утечки конфиденциальных данных в интернет, отмечают эксперты.
Исследователи в области кибербезопасности из компании UpGuard выявили, что онлайн находилась база данных AngelSense, не защищенная паролем, и оставалась доступной в течение нескольких недель, заполняясь информацией, полученной от устройств компании.
AngelSense предлагает GPS-устройства для мониторинга и обеспечения безопасности людей с особыми потребностями, такими как дети с аутизмом или пожилые люди с деменцией. Устройства предоставляют возможность отслеживания в реальном времени, двусторонней голосовой связи и уведомления для заботящихся о своих близких.
Ограничение доступа
Согласно данным, компания AngelSense пользуется доверием правоохранительных органов и полицейских подразделений по всей территории США.
Незащищенные базы данных, к сожалению, являются распространенной проблемой и одной из основных причин утечек данных. В этом случае компания хранила обновляющиеся в режиме реального времени записи системы AngelSense, содержащие личную информацию клиентов. Были раскрыты имена, почтовые адреса, телефонные номера, GPS-координаты, данные о здоровье и другая информация. Также в базе находились технические журналы, касающиеся систем компании.
Хранилище содержало электронные адреса, пароли, токены для доступа к аккаунтам клиентов и частичные данные кредитных карт в открытом виде.
Доступ к базе был закрыт, однако исследователи не могут точно определить, насколько долго она оставалась открытой. Информация на платформе Shodan указывает, что база данных была обнаружена 14 января, однако она могла находиться в сети и дольше.
Также неизвестно, имел ли кто-либо доступ к этой базе данных до UpGuard. Для этого необходимо было лишь знать IP-адрес и иметь браузер.
«Только после звонка от UpGuard мы узнали о проблеме,» — признал генеральный директор AngelSense, Дорон Сомер. «После обнаружения мы оперативно приступили к проверке предоставленных данных и устранению уязвимости.»
«По нашим сведениям, кроме UpGuard, никто не имел доступа к данным системы логирования. У нас также нет никаких доказательств или указаний на то, что данные были использованы неправомерно или находятся под угрозой неправомерного использования.»
Источник: TechRadar
