13 гигабайт данных утекли в сеть

Британская Автомобильная Ассоциация случайно предоставила доступ к большому объему данных, в том числе к адресам электронной почты, именам и части номеров платежных карт, сообщает портал BBC News.

По словам президента ассоциации Эдмунда Кинга, впервые о проблеме с данными в интернет-магазине организации стало известно 22 апреля. Фирма, занимающаяся магазином от имени ассоциации, была уведомлена об утечке в кратчайшие сроки. К 25 апреля информация была изъята из публичного доступа.

Из-за ошибки на сервере в открытом доступе оказались два файла, содержавших резервные копии с информацией о заказах на карты и другие товары от ритейлеров и физических лиц. Организация провела расследование и заявила, что утечка не имеет серьезных последствий. Однако, эксперт по безопасности Трой Хант, подвергший копию утекших бэкапов детальному анализу, с выводами расследования не согласен. Ему удалось обнаружить 117 тыс. уникальных электронных адресов, а также имена, сетевые адреса и некоторые данные платежных карт – типы, сроки действия и последние четыре цифры номеров.

Выборочная проверка показала достоверность данных. Тем не менее, никакого уведомления об утечке пострадавшие клиенты ассоциации не получали.