В США оказались открытыми данные сотен тысяч водительских удостоверений

Компания Pay Tel, предоставляющая услуги связи для тюрем в Соединенных Штатах Америки, защитила открытый облачный сервер, на котором хранились сотни тысяч водительских удостоверений и другие конфиденциальные данные. Об этом сообщило Zamin.uz.
Об этой уязвимости компанию предупредили исследователи фирмы UpGuard, занимающейся вопросами кибербезопасности. Престижные технологические издания распространили подробную информацию по данному инциденту.
По сообщению специалистов, на сервере, расположенном на платформе Microsoft Azure, в незащищенном виде находились как минимум триста тысяч отсканированных водительских удостоверений и других государственных удостоверений личности. Поскольку сервер не был защищен паролем, любой человек мог получить доступ к данным через всемирную паутину.
Эта ситуация создает серьезную угрозу для конфиденциальности пользователей. Клиенты, зарегистрировавшиеся для использования услуг Pay Tel, должны были предоставить копию документа, подтверждающего личность, и фотографию профиля.
По словам исследователей, в открытом доступе оказались не только официальные документы, но и переписки заключенных, рукописные заметки и финансовые отчеты. Попадание таких данных в чужие руки может открыть путь к их использованию в различных корыстных целях.
Кроме того, во многих фотографиях, загруженных пользователями, сохранились точные координаты их географического местоположения. Это в некоторых случаях позволило определить домашние адреса лиц.
Специалисты UpGuard предупредили компанию в начале мая этого года, и только после этого доступ к серверу был ограничен. Стоит отметить, что это вторая крупная проблема с безопасностью, связанная с компанией Pay Tel за последние два года.
Ранее системы компании также подверглись атаке программ-вымогателей. На данный момент руководство компании не сделало официального заявления об уведомлении лиц, чьи данные утекли, или о возмещении причиненного ущерба.
Данный инцидент еще раз показал, насколько важно уделять внимание мерам безопасности при хранении цифровых данных.





