Наука и технологии1 мин.

Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов

Среди которых политики

© Ferra.ru

Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.

В открытом доступе оказалась база данных с уникальными записями с конфиденциальной информацией о 287961 клиенте разных служб такси, пользующихся продуктами iCabbi. Это имена, адреса электронной почты, номера телефонов и идентификаторы пользователей. И среди рядовых пользователей в утечке оказались данные людей, занимающих руководящие должности в таких СМИ, как BBC, а также различных государственных ведомствах, таких как Казначейство, МВД и Министерство юстиции Великобритании.

По некоторой информации, среди данных в утечке замечена записи о нескольких бывших членах парламента Великобритании, одном старшем советнике по политическим вопросам и одном после ЕС.

Как отметил обозреватель издания The Register, такие данные теоретически могут быть использованы в убедительных фишинговых афёрах, в которых злоумышленники могут выдавать себя за таксомоторную компанию, используя полное имя жертвы и представляясь законными представителями компании, при этом зная другие детали, включая идентификаторы пользователей.

Источник:The Register