Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Германия: на уязвимом сервере найдены данные контактных лиц пациентов с COVID-19

Разработчик ПО для заведений общественного питания допустил утечку миллионов записей персональных данных, связанных с бронированием столиков в ресторанах и заказом еды. Особый драматизм ситуации придает наличие в скомпрометированной базе информации об известных политиках и сведений о лицах, контактировавших с заболевшими коронавирусной инфекцией. Об этом пишет Deutsche Welle (DW).

Согласно отчету европейской ассоциации хакеров The Chaos Computer Club (CCC), в Интернете недавно обнаружено хранилище персональных данных посетителей общепита. Всего на уязвимом сервере оказались более 4 млн записей персональных данных, накопленных за 9 лет. Как отмечают участники CCC, утечка произошла из-за серьезных пробелов в системе безопасности компании Gastronovi – крупном немецком разработчике программных продуктов для сферы общественного питания.

Скомпрометированные данные включают порядка 87 тыс. записей о лицах, контактировавших с заболевшими COVID-19 – рестораны и бары Германии обязаны собирать подобную информацию в рамках национальной системы отслеживания контактных лиц.

В утечке также фигурируют данные многих политиков, посещавших различные заведения. Например, обнаружена личная информация одного из членов Социал-Демократической партии Германии (СДПГ) из Гамбурга. В базе оказались его электронный и почтовый адреса, также был зафиксирован тот факт, что политик встретился в кафе со своим коллегой 15 июля в 12.33. Кроме того, известно, что скомпрометированы данные министра здравоохранения Германии Йенса Спана (Jens Span) и генерального секретаря СДПГ Ларса Клингбайла (Lars Klingbeil).

В компании Gastronovi из Бремена подчеркнули, что проблемы с безопасностью были устранены в течение нескольких часов после того, как удалось выйти на связь с заказчиками, при этом заявив, что ответственность за сохранность данных лежит на самих клиентах компании – якобы рестораны обязаны своевременно удалять данные с сервера. В интервью DW представители Gastronovi сообщили, что хакеры из CCC получили доступ к таким клиентским данным, как имена, адреса, электронные адреса и номера телефонов. Из них 1327 записей поступили в базу через цифровые формы отслеживания контактов заболевших коронавирусом.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.