• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

AngelSense раскрыл данные о местоположении и личную информацию отслеживаемых пользователей

Ангел.jpg

Компания AngelSense, специализирующаяся на вспомогательных технологиях и поставляющая устройства для мониторинга местоположения людей с ограниченными возможностями, выкладывала в открытый интернет личную информацию и точные данные о местоположении своих пользователей, стало известно TechCrunch. В понедельник, спустя неделю с лишним после того, как исследователи из компании UpGuard предупредили об утечке данных, компания защитила уязвимый сервер.

UpGuard поделилась подробностями утечки с TechCrunch после того, как AngelSense устранила недостаток. После этого UpGuard опубликовала в своем блоге сообщение о случившемся. AngelSense, базирующаяся в Нью-Джерси, предоставляет GPS-трекеры и мониторинг местоположения тысячам клиентов, согласно листингу ее мобильного приложения, и пользуется популярностью у правоохранительных органов и полицейских департаментов по всей территории США.

По данным исследователей UpGuard, AngelSense оставила внутреннюю базу данных открытой для доступа в Интернет без пароля, что позволило любому получить доступ к данным, используя только веб-браузер и зная публичный IP-адрес базы данных. В базе данных хранились журналы обновлений системы AngelSense в режиме реального времени, которые включали персональные данные клиентов AngelSense, а также технические данные о системах компании. UpGuard заявила, что обнаружила в раскрытой базе данных личные данные клиентов, такие как имена, почтовые адреса и номера телефонов.

По словам исследователей, они также обнаружили GPS-координаты людей, за которыми велось наблюдение, включая информацию о здоровье отслеживаемого человека, в том числе о таких заболеваниях, как аутизм и деменция. Исследователи также обнаружили адреса электронной почты, пароли и маркеры аутентификации для доступа к учетным записям клиентов, а также частичную информацию о кредитных картах - все это было видно в открытом виде, заявили в UpGuard.

Неизвестно, как долго база данных была открыта и сколько клиентов пострадало. Согласно листингу базы данных на Shodan, поисковой системе по устройствам и системам, работающим в Интернете, база данных журналов AngelSense была впервые обнаружена в Интернете 14 января, хотя, возможно, она была раскрыта несколько раньше. Генеральный директор AngelSense Дорон Сомер подтвердил TechCrunch, что компания отключила сервер от сети после того, как первое письмо от UpGuard было идентифицировано как спам.

«Только когда UpGuard позвонила нам, мы обратили внимание на эту проблему», - сказал Сомер. «После ее обнаружения мы незамедлительно приняли меры по проверке предоставленной нам информации и устранению уязвимости». «Мы отмечаем, что, кроме UpGuard, у нас нет никакой информации, указывающей на то, что к каким-либо данным в системе регистрации потенциально был получен доступ.

У нас также нет никаких доказательств или признаков того, что эти данные были использованы не по назначению или находятся под угрозой использования», - сказал Сомер в интервью TechCrunch, заявив, что эти данные „не являются конфиденциальной личной информацией“. Сомер не стал уточнять, есть ли у компании технические средства, чтобы определить, был ли доступ к незащищенному серверу до того, как UpGuard обнаружила его. На вопрос о том, планирует ли компания уведомить пострадавших клиентов и лиц, чьи данные были раскрыты, Сомер ответил, что компания все еще проводит расследование.

«Если уведомление регулирующих органов или лиц будет оправдано, мы, конечно, предоставим его», - сказал Сомер. Сомер не ответил на последующий запрос к моменту публикации. Угрозы безопасности баз данных часто являются результатом неправильной конфигурации, вызванной человеческим фактором, а не злым умыслом, и в последние годы становятся все более распространенным явлением.

Подобные нарушения безопасности баз данных привели к утечке конфиденциальной электронной почты американских военных, утечке текстовых сообщений с двухфакторными кодами в режиме реального времени и истории разговоров чат-ботов с искусственным интеллектом.

Оригинал
УНикальность
 

Похожие темы

Сверху Снизу