Индия: скомпрометированы данные пользователей American Express

На незащищенном облачном сервере MongoDB найдены персональные данные около 700 тыс. пользователей сервиса American Express (Amex) в Индии, сообщает The Daily Swig.

В конце октября утечку  обнаружил исследователь безопасности Боб Дьяченко (Bob Diachenko). По его данным, из-за неверных настроек межсетевого экрана облачное хранилище оставалось открытым по меньшей мере пять дней. На сервере находились незашифрованные данные 689 тыс. пользователей: имена, номера телефонов, адреса электронной почты и типы банковских карт.

По словам Дьяченко, также в хранилище MongoDB была зашифрованная информация более 2,3 млн держателей карт American Express: имена, адреса, телефоны и номера индийский системы идентификации AADHAAR. И хотя в Amex утверждают, что используют систему шифрования высшего уровня, Дьяченко смог легко прочитать некоторые фрагменты со сведениями об учетных записях.

Боб Дьяченко полагает, что скомпрометированная база данных управлялась не самой Amex India, а одним из ее партнеров, ответственным за SEO или лидогенерацию.