АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

05 марта 2018

Французское издание по халатности скомпрометировало данные сотен тысяч читателей

Новостной еженедельник L’Express оставил на незащищенном сервере данные 693 тыс. читателей. Даже получив сигнал об утечке, менеджеры издания в течение месяца не принимали никаких мер, чтобы обезопасить хранилище. Только поступок одного из интернет-пользователей помог сохранить информацию, сообщает ZDNet.

Ещё в январе базу данных L’Express на открытом сервере MongoDB случайно обнаружил Микки Димов (Mickey Dimov), житель Флориды, недавний выпускник школы, который устроился работать по направлению безопасности в компанию из оборонной сферы. В хранилище объемом около 60 ГБ находились данные 693 тыс. читателей (имя, фамилия, e-mail, фото, место работы и т.д.), а также информация, имеющая важно значение для операционной деятельности издания. Димов сообщил L’Express о находке, однако не получил никакого ответа. Тогда он обратился к журналистам ZDNet, которые, в свою очередь, тоже проинформировали французских коллег об утечке.

В течение месяца, пока Микки Димов ждал ответа от L’Express, он защищал базу данных. За это время сервер как минимум десять раз подвергался хакерским атакам, но добровольный помощник отбивал их, регулярно дублируя и восстанавливая таблицы. Судя по всему, злоумышленники пытались завладеть информацией и стереть ее с сервера, чтобы потом потребовать выкуп. По словам Димова, с каждым днем он все больше расстраивался из-за отсутствия обратной связи, а защиту хранилища стал воспринимать как личное дело чести.

Лишь в конце февраля главный редактор L’Express Эмма Дефо (Emma Defaud) в ответ на письмо ZDNet подтвердила факт утечки, поблагодарила журналистов за сообщение и заверила, что проблема решена. По ее словам, ИТ-команда отключила сервер. В последующей переписке она отметила, что скомпрометированные учетные данные читателей являются устаревшими и относятся к сервису, который давно не поддерживается. Однако, внимательный анализ записей из базы показал, что это не так. Самая свежая запись была добавлена совсем недавно – 20 февраля 2018 г.

По данным ZDNet, руководители L’Express  не предпринимают никаких усилий по смягчению последствий утечки. Медиаменеджеры не проинформировали государственные органы об инциденте и даже не извинились перед читателями.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>