Удобство в обмен на безопасность

Жители американского города Индио (Калифорния) стали жертвой масштабной утечки персональных данных из-за ошибки в приложении для оплаты муниципальных услуг Click2Gov, сообщает портал statescoop.com. С работой приложения не раз связывали крупные утечки данных, указывают журналисты, однако на этот раз речь идет о самой масштабной компрометации личных сведений граждан.

Представители муниципалитета Индио считают, что утечка затронула всех пользователей сервиса, осуществлявших платежи с января по август 2017 года. При этом были скомпрометированы не только персональные данные, но и номера кредитных карт жителей города. Особо отмечается, что номера социального страхования и иная столь же чувствительная информация в ходе утечки скомпрометирована не была. Также пока нет доказательств, что утекшие номера кредитных карт пользователей попали в руки злоумышленников.

Разработчики приложения немедленно уведомили всех потенциальных пострадавших о возможных рисках, однако не раскрыли точное число жертв. Кроме того, ранее компания, ответственная за разработку и обслуживание приложения, не раз ссылалась на недостатки серверного программного обеспечения, которые, якобы, и стали истинной причиной утечек данных. В частности, разработчики обращали внимание, что во всех случаях компрометации данных приложение было развернуто в дата-центре разработчика, а на муниципальных серверах.

Инцидент в Индио на сегодня считается последним в цепочке происшествий, касающихся платежного сервиса Click2Gov. Ранее сообщалось о том, что в результате компрометации данных по вине разработчиков приложения пострадали жители городов Орегон (1800 жертв), Бозмен, Веллингтон, Мидвест Сити.