Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

В Сеть утекли данные миллионов заключенных

В Интернете найдено открытое хранилище с персональными данными заключенных американских тюрем и лиц, с которыми контактировали отбывающие наказание. Всего скомпрометирована личная информация 11 млн человек, передает портал Engadget.

В начале августа эту утечку обнаружил исследователь безопасности Боб Дьяченко (Bob Diachenko) из компании Comparitech. Скомпрометированная база данных принадлежала компании Telmate, разработчику приложения GettingOut для заключенных. С помощью этого приложения заключенные могут совершать контролируемые государством звонки своим близким, в том числе по видеосвязи, а также отправлять им сообщения.

По словам Дьяченко, в найденной им базе Telmate оказались записи об 11 млн заключенных и контактных лицах, также в хранилище были загружены 227 млн сообщений. В записях о лицах, отбывающих наказание, были указаны полные имена, характер преступления, религиозная принадлежность, место заключения, семейное положение и названия лекарств, которые принимает тот или иной заключенный. Кроме того, найдена довольно специфическая информация о том, идентифицирует ли себя обитатель тюрьмы как трансгендера. В то же время записи контактных лиц содержали имена, электронную почту, физические адреса и даже IP-адреса, а также номера телефонов и сведения о водительских удостоверениях.

В Comparitech отмечают, что операторы базы обеспечили безопасность хранилища через несколько часов после того, как получили уведомление об утечке. В заявлении, которое выпустила GTL, материнская компания Telmate, говорится, что к инциденту привели действия одного из поставщиков. В GTL также подчеркнули, что никакая защищаемая законом медицинская информация и данные платежных карт в ходе инцидента потеряны не были.

Всю серьезность утечки отражает тот факт, что для получения доступа к базе не требовалось никакого пароля – злоумышленники просто могли скачать ее, после чего заключенные и их контакты становились уязвимыми перед различными мошенническими схемами. Помимо этого, украденная информация могла служить для преследования и притеснения миллионов людей.

Этот инцидент в системе безопасности далеко не первый случай, когда GTL и ее «дочка» оказываются вовлеченными в скандальные истории. Ранее эту телекоммуникационную компанию обвиняли в необоснованном завышении цен на услуги связи. По данным организации Prison Policy Initiative, тюремная телефонная служба демонстрирует шокирующую практику выставления счетов, значительно завышая существующие тарифы.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.