ServiceBridge

История

2024: Утечка данных 2,7 Тбайт американских пациентов

В начале сентября 2024 года стало известно, что почти 2,7 Тб конфиденциальных данных американцев неизвестное время лежали в открытом доступе. Получив уведомление о безопасности, владелец базы данных убрал ее из публичного доступа, но до того любой хакер мог воспользоваться этими данными для целенаправленного фишинга и мошенничества.

Всего в незапароленную онлайн-базу данных было выложено 31,5 млн документов: счетов-фактур, контрактов, форм согласия пациентов и других деловых документов, касающихся многочисленных компаний из разных отраслей. Документы хранились в форматах PDF и HTML и были организованы по годам и месяцам. Среди прочего онлайн были выложены контактные данные, частичные номера кредитных карт, имена пациентов по договорам на поставку медицинского оборудования и отчеты об аудите объектов с фотографиями внутренних и внешних помещений. Все это представляет огромный риск для затронутых лиц, которые даже не подозревают о нарушениях конфиденциальности такого масштаба.

Freepik

Оказалось, что эта база данных принадлежала ServiceBridge — поставщику ПО, которое может использоваться компаниями для обработки заказов клиентов, выставления счетов, приема платежей и многих других применений. Выложенные файлы касались клиентов ServiceBridge, среди которых были частные домовладельцы, школы и религиозные учреждения, известные сетевые рестораны, казино Лас-Вегаса, поставщики медицинских услуг и многие другие. В основном документы касались клиентов из США, но в базе встречались и документы из Канады, Великобритании и многих других европейских стран.Работа с артефактами разработки: каким отечественным инструментом заменить Sonatype Nexus и JFrog Artifactory 3.4 т

Исследователь, обнаруживший проблемную базу данных, напоминает, что всю подозрительную информацию следует перепроверять, а организациям необходимо лучше защищать своих клиентов и своевременно рассылать им уведомления о нарушениях.^[1]

Примечания