Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В Сеть утекли данные миллионов заключенных
В Интернете найдено открытое хранилище с персональными данными заключенных американских тюрем и лиц, с которыми контактировали отбывающие наказание. Всего скомпрометирована личная информация 11 млн человек, передает портал Engadget.
В начале августа эту утечку обнаружил исследователь безопасности Боб Дьяченко (Bob Diachenko) из компании Comparitech. Скомпрометированная база данных принадлежала компании Telmate, разработчику приложения GettingOut для заключенных. С помощью этого приложения заключенные могут совершать контролируемые государством звонки своим близким, в том числе по видеосвязи, а также отправлять им сообщения.
По словам Дьяченко, в найденной им базе Telmate оказались записи об 11 млн заключенных и контактных лицах, также в хранилище были загружены 227 млн сообщений. В записях о лицах, отбывающих наказание, были указаны полные имена, характер преступления, религиозная принадлежность, место заключения, семейное положение и названия лекарств, которые принимает тот или иной заключенный. Кроме того, найдена довольно специфическая информация о том, идентифицирует ли себя обитатель тюрьмы как трансгендера. В то же время записи контактных лиц содержали имена, электронную почту, физические адреса и даже IP-адреса, а также номера телефонов и сведения о водительских удостоверениях.
В Comparitech отмечают, что операторы базы обеспечили безопасность хранилища через несколько часов после того, как получили уведомление об утечке. В заявлении, которое выпустила GTL, материнская компания Telmate, говорится, что к инциденту привели действия одного из поставщиков. В GTL также подчеркнули, что никакая защищаемая законом медицинская информация и данные платежных карт в ходе инцидента потеряны не были.
Всю серьезность утечки отражает тот факт, что для получения доступа к базе не требовалось никакого пароля – злоумышленники просто могли скачать ее, после чего заключенные и их контакты становились уязвимыми перед различными мошенническими схемами. Помимо этого, украденная информация могла служить для преследования и притеснения миллионов людей.
Этот инцидент в системе безопасности далеко не первый случай, когда GTL и ее «дочка» оказываются вовлеченными в скандальные истории. Ранее эту телекоммуникационную компанию обвиняли в необоснованном завышении цен на услуги связи. По данным организации Prison Policy Initiative, тюремная телефонная служба демонстрирует шокирующую практику выставления счетов, значительно завышая существующие тарифы.