Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утекли данные миллионов верующих
Известное религиозное приложение Pray.com непреднамеренно раскрыло личные данные подписчиков, в том числе фотографии, данные о пожертвованиях и списки контактов, сообщает портал The Threat Post.
Аналитики компании vpnMentor обнаружили в облаке несколько незащищенных баз данных, относящихся к приложению Pray.com. В кластерах сервиса Amazon исследователи насчитали более 1,9 млн различных файлов общим объемом 262 ГБ. Большая часть скомпрометированных данных представляли внутренние документы, однако один из кластеров содержал порядка 80 тыс. файлов с персональными данными подписчиков приложения.
Число людей, которых затронула эта утечка, vpnMentor оценивает в 10 миллионов. Скомпрометировано множество фотографий, в том числе загруженных несовершеннолетними подписчиками. Кроме того, как показало расследование, в облаке оказались CSV-файлы, созданные различными церквями, которые используют приложение для общения со своей паствой. В этих файлах были списки приходов, с подробной информацией о каждом прихожанине, включая имена, домашний и электронный адреса, номера телефонов и семейное положение.
Приложение Pray.com также позволяет пользователям делать пожертвования тем или иным церквям. В облачном кластере были файлы, где регистрировались суммы пожертвований, персональные данные жертвователей, а также размер комиссии Pray.com за услугу. К счастью, в скомпрометированных записях не конкретизировалась информация о церквях, в адрес которых поступали донаты.
По словам исследователей, самое неприятное в этой утечке то, что были скомпрометированы телефонные справочники пользователей. Каждый раз, когда новый участник присоединяется к сообществу Pray.com, приложение спрашивает, может ли оно приглашать в свои ряды друзей пользователя. Если подписчик дает согласие, приложение загружает с его телефона список контактов. Помимо телефонных номеров, многие подобные записи включают имена, электронную почту, рабочий и домашний адреса, названия компаний и сведения о родстве. В некоторых записях даже были учетные данные для входа в личные аккаунты, отмечают специалисты.