АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

04 февраля 2020

E-mail-маркетинг скомпрометировал более 50 млн записей

В Сети найдено открытое хранилище с 51,2 млн записей персональных данных. Сервер оставила без пароля компания Pabbly, индийский игрок на рынке электронных рассылок, сообщает компания Security Discovery.

Утечку раскрыл исследователь Security Discovery Иеремия Фаулер (Jeremiah Fowler). В ходе мониторинга интернет-ресурсов он наткнулся на незащищенную паролем базу данных с десятками миллионов записей. Они содержат такую информацию, как имена клиентов, адреса электронной почты, строки тем, сообщения электронной почты, а также внутренние почтовые данные, в том числе путь к узлу и сведения протокола SMTP.

Самые старые записи в базе относятся к 2014 г. По словам Фаулера, теоретически любой пользователь интернета мог не только получить доступ к миллионам записей клиентов Pabbly, но также отредактировать эти данные и даже удалить их без использования учетной записи администратора.

Иеремия Фаулер отметил, что открытая база была им обнаружена 24 января. Он отправил уведомление об утечке в компанию Pabbly, и через несколько часов хранилище оказалось защищено паролем. Но никто из представителей компании не ответил на сообщение и дополнительные вопросы исследователя. Также неясно, оказались ли в курсе утечки власти Индии.

Можно только предполагать, каким рискам подвергнутся люди, если данные их электронной переписки попали в руки злоумышленников. Вполне можно ожидать роста спам-рассылок, фишинговых атак и других потенциально опасных действий.

Согласно информации на сайте компании Pabbly, ее услугами пользуются более 100 тыс. клиентов, среди которых Гарвардский университет, издание The Guardian и Uber.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>