Более 600 000 конфиденциальных файлов лежали в открытом доступе из-за брокерской фирмы SL Data Services, а если быть точнее, то из-за незащищенного хранилища Amazon S3. Исследователь безопасности Джеремайя Фаулер обнаружил уязвимость в октябре, найдя 644 869 незашифрованных PDF-файлов общим объемом более 713 ГБ. Файлы содержали подробные биографические данные, включая полные имена, адреса, номера телефонов, учетные записи в социальных сетях, криминальное прошлое и даже информацию о членах семьи.
Фаулер неоднократно сообщал о проблеме в течение двух недель, но не получил никакого ответа, несмотря на то, что связался с компанией по нескольким каналам. Хранилище в итоге защитили, но остались риски, поскольку такие данные, особенно в открытом виде, могут послужить основой для фишинга, кражи личных данных и мошеннических атак.
Многие из обнародованных документов содержали глубоко личную информацию, даже сведения об уголовных делах.
Источник: www.ferra.ru