АНАЛИТИКА ОТРАСЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

28 января 2019

В Сети оказались сведения о магазинных воришках

Британский ритейлер B&Q непреднамеренно скомпрометировал данные о 70 тыс. кражах в своих магазинах, передает Graham Cluley.

Утечку обнаружил руководитель компании Ctrlbox Ли Джонстон (Lee Jonston). Он сообщил о наличии на сервере Elasticsearch подробной информации о магазинных кражах. В частности, в хранилище  были персональные данные подозреваемых в правонарушениях, информация об украденных товарах и сведения о транспортных средствах.

По ряду признаков Джонстон определил, что скомпрометированное хранилище принадлежит компании B&Q — британскому ритейлеру DIY-формата. Эта торговая сеть предлагает товары для дома и стройматериалы примерно в 300 магазинах на территории Великобритании и Ирландии.

По словам Джонстона, он связался с тремя специалистами техподдержки компании B&Q и даже через LinkedIn написал сообщение ее генеральному директору. Однако, представители ритейлера не спешили реагировать на сигнал об утечке, только примерно через две недели после первого сообщения сервер защитили паролем.

 

Подпишитесь на рассылку INFOWATCH