История
2024: Утечка данных 2,7 Тбайт американских пациентов
В начале сентября 2024 года стало известно, что почти 2,7 Тб конфиденциальных данных американцев неизвестное время лежали в открытом доступе. Получив уведомление о безопасности, владелец базы данных убрал ее из публичного доступа, но до того любой хакер мог воспользоваться этими данными для целенаправленного фишинга и мошенничества.
Всего в незапароленную онлайн-базу данных было выложено 31,5 млн документов: счетов-фактур, контрактов, форм согласия пациентов и других деловых документов, касающихся многочисленных компаний из разных отраслей. Документы хранились в форматах PDF и HTML и были организованы по годам и месяцам. Среди прочего онлайн были выложены контактные данные, частичные номера кредитных карт, имена пациентов по договорам на поставку медицинского оборудования и отчеты об аудите объектов с фотографиями внутренних и внешних помещений. Все это представляет огромный риск для затронутых лиц, которые даже не подозревают о нарушениях конфиденциальности такого масштаба.
Оказалось, что эта база данных принадлежала ServiceBridge — поставщику ПО, которое может использоваться компаниями для обработки заказов клиентов, выставления счетов, приема платежей и многих других применений. Выложенные файлы касались клиентов ServiceBridge, среди которых были частные домовладельцы, школы и религиозные учреждения, известные сетевые рестораны, казино Лас-Вегаса, поставщики медицинских услуг и многие другие. В основном документы касались клиентов из США, но в базе встречались и документы из Канады, Великобритании и многих других европейских стран.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Исследователь, обнаруживший проблемную базу данных, напоминает, что всю подозрительную информацию следует перепроверять, а организациям необходимо лучше защищать своих клиентов и своевременно рассылать им уведомления о нарушениях.[1]