АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

07 сентября 2020

В Сеть утекли данные миллионов заключенных

В Интернете найдено открытое хранилище с персональными данными заключенных американских тюрем и лиц, с которыми контактировали отбывающие наказание. Всего скомпрометирована личная информация 11 млн человек, передает портал Engadget.

В начале августа эту утечку обнаружил исследователь безопасности Боб Дьяченко (Bob Diachenko) из компании Comparitech. Скомпрометированная база данных принадлежала компании Telmate, разработчику приложения GettingOut для заключенных. С помощью этого приложения заключенные могут совершать контролируемые государством звонки своим близким, в том числе по видеосвязи, а также отправлять им сообщения.

По словам Дьяченко, в найденной им базе Telmate оказались записи об 11 млн заключенных и контактных лицах, также в хранилище были загружены 227 млн сообщений. В записях о лицах, отбывающих наказание, были указаны полные имена, характер преступления, религиозная принадлежность, место заключения, семейное положение и названия лекарств, которые принимает тот или иной заключенный. Кроме того, найдена довольно специфическая информация о том, идентифицирует ли себя обитатель тюрьмы как трансгендера. В то же время записи контактных лиц содержали имена, электронную почту, физические адреса и даже IP-адреса, а также номера телефонов и сведения о водительских удостоверениях.

В Comparitech отмечают, что операторы базы обеспечили безопасность хранилища через несколько часов после того, как получили уведомление об утечке. В заявлении, которое выпустила GTL, материнская компания Telmate, говорится, что к инциденту привели действия одного из поставщиков. В GTL также подчеркнули, что никакая защищаемая законом медицинская информация и данные платежных карт в ходе инцидента потеряны не были.

Всю серьезность утечки отражает тот факт, что для получения доступа к базе не требовалось никакого пароля – злоумышленники просто могли скачать ее, после чего заключенные и их контакты становились уязвимыми перед различными мошенническими схемами. Помимо этого, украденная информация могла служить для преследования и притеснения миллионов людей.

Этот инцидент в системе безопасности далеко не первый случай, когда GTL и ее «дочка» оказываются вовлеченными в скандальные истории. Ранее эту телекоммуникационную компанию обвиняли в необоснованном завышении цен на услуги связи. По данным организации Prison Policy Initiative, тюремная телефонная служба демонстрирует шокирующую практику выставления счетов, значительно завышая существующие тарифы.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>