Утекли данные миллионов верующих

Известное религиозное приложение Pray.com непреднамеренно раскрыло личные данные подписчиков, в том числе фотографии, данные о пожертвованиях и списки контактов, сообщает портал The Threat Post.

Аналитики компании vpnMentor обнаружили в облаке несколько незащищенных баз данных, относящихся к приложению Pray.com. В кластерах сервиса Amazon исследователи насчитали более 1,9 млн различных файлов общим объемом 262 ГБ. Большая часть скомпрометированных данных представляли внутренние документы, однако один из кластеров содержал порядка 80 тыс. файлов с персональными данными подписчиков приложения.

Число людей, которых затронула эта утечка, vpnMentor оценивает в 10 миллионов. Скомпрометировано множество фотографий, в том числе загруженных несовершеннолетними подписчиками. Кроме того, как показало расследование, в облаке оказались CSV-файлы, созданные различными церквями, которые используют приложение для общения со своей паствой. В этих файлах были списки приходов, с подробной информацией о каждом прихожанине, включая имена, домашний и электронный адреса, номера телефонов и семейное положение.

Приложение Pray.com также позволяет пользователям делать пожертвования тем или иным церквям. В облачном кластере были файлы, где регистрировались суммы пожертвований, персональные данные жертвователей, а также размер комиссии Pray.com за услугу. К счастью, в скомпрометированных записях не конкретизировалась информация о церквях, в адрес которых поступали донаты.

По словам исследователей, самое неприятное в этой утечке то, что были скомпрометированы телефонные справочники пользователей. Каждый раз, когда новый участник присоединяется к сообществу Pray.com, приложение спрашивает, может ли оно приглашать в свои ряды друзей пользователя. Если подписчик дает согласие, приложение загружает с его телефона список контактов. Помимо телефонных номеров, многие подобные записи включают имена, электронную почту, рабочий и домашний адреса, названия компаний и сведения о родстве. В некоторых записях даже были учетные данные для входа в личные аккаунты, отмечают специалисты.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.