Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
В открытом доступе оказалась база данных с уникальными записями с конфиденциальной информацией о 287961 клиенте разных служб такси, пользующихся продуктами iCabbi. Это имена, адреса электронной почты, номера телефонов и идентификаторы пользователей. И среди рядовых пользователей в утечке оказались данные людей, занимающих руководящие должности в таких СМИ, как BBC, а также различных государственных ведомствах, таких как Казначейство, МВД и Министерство юстиции Великобритании.
По некоторой информации, среди данных в утечке замечена записи о нескольких бывших членах парламента Великобритании, одном старшем советнике по политическим вопросам и одном после ЕС.
Как отметил обозреватель издания The Register, такие данные теоретически могут быть использованы в убедительных фишинговых афёрах, в которых злоумышленники могут выдавать себя за таксомоторную компанию, используя полное имя жертвы и представляясь законными представителями компании, при этом зная другие детали, включая идентификаторы пользователей.
Источник: www.ferra.ru