Два крупных инструмента для создания PDF, принадлежащие одной и той же компании, якобы управляли недостаточно настроенной базой данных, просачивая чувствительные данные пользователей в Интернет через открытый бакет Amazon S3.
Исследователи из Cybernews утверждают, что PDF Pro и Help PDF до сих пор утекли более 89 000 документов и, кажется, продолжают это делать. Инструменты принадлежат одному юридическому лицу, зарегистрированному в Великобритании, и имеют похожий дизайн, поскольку оба предлагают аналогичные услуги — конвертация PDF, сжатие, редактирование и подписание документов.
Тем временем пользователи продолжают загружать чувствительные файлы, включая паспорта, водительские удостоверения, различные сертификаты, контракты, а также другие документы и информацию, не подозревая, что это теперь доступно для любого, кто знает, где искать.
Без защиты базы данных
«Получив доступ к личным документам, преступники могут заниматься различными мошенническими действиями, такими как получение кредитов, аренда собственности или покупка дорогих товаров от имени жертвы,» — заявили исследователи.
В то же время компания, утекающая информацию, может столкнуться с крупными штрафами, если некоторые документы принадлежат гражданам Европейского союза (ЕС), поскольку в этом случае они подпадают под строгие правила GDPR.
Компания в настоящее время молчит, но можно предположить, что бакет Amazon S3 скоро будет закрыт (если это еще не произошло на момент вашего прочтения).
Не защищенные базы данных продолжают оставаться одной из основных причин утечек информации и нарушения конфиденциальности данных. Многие компании, включая крупные предприятия и даже государственные организации, до сих пор удавалось потерять миллионы данных, когда сотрудники по ошибке оставляли архив в интернете без каких-либо защит.
Онлайн-сервисы, особенно бесплатные, не очень известны своими практиками защиты данных, поэтому рекомендуется быть особенно внимательными в любом случае.
Источник: TechRadar
