Провайдер оставил в Сети 350 млн клиентских записей

В облаке была найдена незащищенная база данных провайдера IP-телефонии Broadvoice (Калифорния, США), сообщает SiliconAngle.

Незащищенный кластер Elasticseach, принадлежащий VoIP-провайдеру Broadvoice, обнаружил исследователь безопасности Боб Дьяченко (Bob Diachenko). В хранилище оказались 350 млн записей персональных данных: имена вызываемых абонентов, телефонные номера, сведения о геолокации, а также сотни тысяч голосовых сообщений, многие из которых содержали медицинскую и финансовую информацию.

Представители Broadvoice подтвердили случившуюся утечку, заявив, что данные были непреднамеренно раскрыты 28 сентября. Хранилище было защищено 2 октября, на следующий день после того, как Дьяченко уведомил компанию об инциденте. В Broadvoice уже сообщили об утечке властям и начали расследование с помощью специалистов по криминалистике в сфере ИБ. Но пока у компании нет оснований говорить о том, что данные с сервера кем-то были использованы не по назначению.

Основанная в 2006 г., компания Broadvoice имеет тысячи корпоративных клиентов по всей территории США. Данные многих из них могли храниться на скомпрометированном облачном сервере. Нельзя исключать, что эта информация была украдена.

Кейт Нильсон (Keith Nielson), технический евангелист компании CloudSphere, отмечает, что, завладев данными с открытого хранилища, злоумышленники могут запускать фишинговые кампании, выдавая себя за тех или иных клиентов, чтобы выведать дополнительную информацию в корыстных целях.