В Сети оказались сведения о магазинных воришках

Британский ритейлер B&Q непреднамеренно скомпрометировал данные о 70 тыс. кражах в своих магазинах, передает Graham Cluley.

Утечку обнаружил руководитель компании Ctrlbox Ли Джонстон (Lee Jonston). Он сообщил о наличии на сервере Elasticsearch подробной информации о магазинных кражах. В частности, в хранилище  были персональные данные подозреваемых в правонарушениях, информация об украденных товарах и сведения о транспортных средствах.

По ряду признаков Джонстон определил, что скомпрометированное хранилище принадлежит компании B&Q — британскому ритейлеру DIY-формата. Эта торговая сеть предлагает товары для дома и стройматериалы примерно в 300 магазинах на территории Великобритании и Ирландии.

По словам Джонстона, он связался с тремя специалистами техподдержки компании B&Q и даже через LinkedIn написал сообщение ее генеральному директору. Однако, представители ритейлера не спешили реагировать на сигнал об утечке, только примерно через две недели после первого сообщения сервер защитили паролем.