Утекли персональные данные миллионов музыкантов

Торговая площадка Reverb – крупнейший маркетплейс для продажи новых, подержанных и винтажных музыкальных инструментов – скомпрометировала персональные данные покупателей, сообщает Bleeping Computer.

Об утечке конфиденциальной информации участников площадки Reverb журналистам рассказал исследователь безопасности Боб Дьяченко (Bob Diachenko). По словам специалиста, сканируя сетевые ресурсы, он обнаружил подключенный к интернету открытый сервер ElasticSearch с 5,6 млн записей конфиденциальной информации. Каждая запись содержала данные о заказе на сайте Reverb: полное имя покупателя, адрес электронной почты, номер телефона, почтовый адрес, электронный адрес для регистрации учетной записи PayPal и другие данные.

По словам Дьяченко, среди скомпрометированной информации есть данные таких известных музыкантов, как барабанщик группы Black Sabbath Билл Уорд (Bill Ward) и его коллега по музыкальному амплуа Джимми Чемберлин (Jimmy Chamberlin) из коллектива Smashing Pumpkins.

К тому времени, как Боб Дьяченко удостоверился в том, что скомпрометированная база принадлежит интернет-магазину Reverb, хранилище уже оказалось защищено паролем. Известно, что в конце апреля клиенты Reverb получили уведомления об утечке персональных данных, но компания не стала объяснять, каким образом произошел инцидент.

Вероятно, база данных музыкального маркетплейса находилась в открытом доступе довольно непродолжительное время, однако нельзя исключать, что доступ к хранилищу мог получить не только исследователь безопасности, но и хакер. Если пользовательская информация стала достоянием хакера, то в первую очередь покупатели могут подвергаться фишинговым атакам по каналу электронной почты.

Хотя в результате этого инцидента не были раскрыты пароли пользователей, Reverb рекомендует заменить их.