АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

17 августа 2021

Утекли персональные данные миллионов пожилых людей

Интернет-сервис SeniorAdvisor оставил без защиты в облаке персональные данные более 3 млн пенсионеров из США и Канады. Если злоумышленники успели получить эти персональные данные, пожилые люди столкнутся с мошенничеством, отмечает IT PRO со ссылкой на отчет компании WizCase.

SeniorAdvisor – популярный в Северной Америке сайт с обзорами и рейтингами услуг для пожилых людей. Недавно исследователи безопасности из компании WizCase обнаружили в системе безопасности сайта серьезную брешь, через которую была скомпрометирована конфиденциальная информация более 3 млн человек. Из-за неправильно сконфигурированного хранилища на облачном сервисе Amazon S3, судя по всему, раскрыта конфиденциальная информация людей, с которыми сервис SeniorAdvisor контактировал в 2002-2013 гг. При этом файлы датированы 2017 годом.

Метод защиты информации SeniorAdvisor явно не был квалифицированным. На скомпрометированном сервере хранилось более миллиона файлов общим объемом 182 ГБ, а большая часть файлов была представлена в виде списков потенциальных клиентов, что подтверждало: существующий метод защиты никуда не годился. Раскрытыми оказались имена, фамилии, номера телефонов и ряд других сведений. Предположительно эти персональные данные были собраны путем интервью по электронной почте и в результате телефонных обзвонов.

Исследователи также обнаружили в хранилище порядка 2000 так называемых «очищенных» обзоров – то есть тех документов, в которых конфиденциальная информация была изъята или отредактирована. Однако, по мнению специалистов WizCase личности респондентов из этих списков можно выяснить, используя специальные идентификаторы SeniorAdvisor, которые хранились в облаке.

В WizCase отмечают, что пожилые люди более уязвимы перед лицом мошенников, поэтому эта утечка несет довольно высокие риски. Согласно отчету Федеральной торговой комиссии США (FTC), представители возрастной группы 60-69 лет, которые подавали жалобы на мошенничество в 2018-2019 гг., в результате действий злоумышленников теряли в среднем $600. В более старших возрастных группах сумма добычи мошенников возрастала. Так, люди в возрасте от 80 до 89 лет теряли в среднем $1700.

В отчете FTC отмечается, что с большой долей вероятности люди старшего поколения станут жертвами мошенников, которые представляются специалистами служб технической поддержки, предлагают принять участие в конкурсах или розыгрышах с ценными призами. Также пожилые люди наиболее уязвимы при покупках в Интернете и, особенно, в рамках фишинговых атак по телефону.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>