E-mail-маркетинг скомпрометировал более 50 млн записей

В Сети найдено открытое хранилище с 51,2 млн записей персональных данных. Сервер оставила без пароля компания Pabbly, индийский игрок на рынке электронных рассылок, сообщает компания Security Discovery.

Утечку раскрыл исследователь Security Discovery Иеремия Фаулер (Jeremiah Fowler). В ходе мониторинга интернет-ресурсов он наткнулся на незащищенную паролем базу данных с десятками миллионов записей. Они содержат такую информацию, как имена клиентов, адреса электронной почты, строки тем, сообщения электронной почты, а также внутренние почтовые данные, в том числе путь к узлу и сведения протокола SMTP.

Самые старые записи в базе относятся к 2014 г. По словам Фаулера, теоретически любой пользователь интернета мог не только получить доступ к миллионам записей клиентов Pabbly, но также отредактировать эти данные и даже удалить их без использования учетной записи администратора.

Иеремия Фаулер отметил, что открытая база была им обнаружена 24 января. Он отправил уведомление об утечке в компанию Pabbly, и через несколько часов хранилище оказалось защищено паролем. Но никто из представителей компании не ответил на сообщение и дополнительные вопросы исследователя. Также неясно, оказались ли в курсе утечки власти Индии.

Можно только предполагать, каким рискам подвергнутся люди, если данные их электронной переписки попали в руки злоумышленников. Вполне можно ожидать роста спам-рассылок, фишинговых атак и других потенциально опасных действий.

Согласно информации на сайте компании Pabbly, ее услугами пользуются более 100 тыс. клиентов, среди которых Гарвардский университет, издание The Guardian и Uber.