В Сеть утекли данные миллиона абитуриентов

Более месяца в свободном доступе находились данные примерно 1,1 млн человек, запрашивающих в Сети информацию о высших учебных заведениях. Информация оказалась скомпрометирована по вине маркетингового агентства Target Direct Marketing (TDM), сообщает портал EdScoop.

Данную утечку еще в январе обнаружили исследователи безопасности из компании UpGuard во главе с Крисом Викери (Chris Vickery). Из-за нехватки времени и ресурсов специалисты сразу не нашли времени на раскрытие инцидента, поэтому смогли оповестить TDM только в конце февраля.

Выяснилось, что все найденные данные были добровольно предоставлены маркетологам людьми, которые искали в Сети информацию о поступлении в те или иные колледжи и вузы. В частности, на скомпрометированном сервере находились имена, номера телефонов, адреса электронной почты, домашние адреса, годы окончания школ, а в некоторых случаях даты рождения и номера социального страхования. TDM не раскрывает, в интересах каких клиентов использовались эти сведения. Известно, что самые старые данные относятся к 2005 г.

По словам Криса Викери, утечка произошла в результате использования инструмента rsync для удаленного резервного копирования данных. Генеральный директор TDM Грегори Грэгг (Gregory Gragg) рассказал, что уязвимость возникла в январе, когда его ИТ-команда неверно настроила хостинг. Таким образом, конфиденциальные данные более миллиона человек оставались открытыми в течение нескольких недель.

Уязвимость на сервере была устранена за считанные минуты после сообщения от UpGuard. В TDM обещают, что все пострадавшие будут проинформированы об инциденте.