Американский VoIP-провайдер Broadvoice обнаружил утечку более 350 млн. записей с личными данными клиентов

Дата: 16.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Американский VoIP-провайдер Broadvoice обнаружил утечку более 350 млн. записей с личными данными клиентов

Компания Broadvoice, являющаяся одним из крупнейших VoIP-провайдеров США, объявила об обнаружении утечки данных более 350 млн. пользователей из-за ошибки конфигурации при настройке баз данных.

1 октября 2020 г. ИБ-эксперт Боб Дьяченко обнаружил незащищенные кластеры базы данных Elasticsearch, принадлежащие компании Broadvoice. В одной из обнаруженных баз данных содержится более 275 млн. записей, в каждой из которых есть следующая информация:

  • полное имя звонящего;
  • идентификационный номер;
  • телефонный номер;
  • город, штат.

При этом особую опасность, с точки зрения конфиденциальности, представляет другая база данных на 200 тыс. записей, в которой содержатся полные имена звонящих, телефонные номера, текстовые расшифровки разговоров.

По информации компании Comparitech, которая работала с Бобом Дьяченко над этим делом, некоторые из этих стенограмм сами содержали конфиденциальные детали, такие как голосовые сообщения, оставленные в медицинских клиниках и фирмах, оказывающих финансовые услуги. Comparitech утверждает, что большая часть данных принадлежит клиентам компании Broadvoice XBP.

«Выявленная в начале октября утечка базы данных представляет собой большой объем информации, которая может помочь облегчить киберпреступникам целевые фишинговые атаки. В руках мошенников это дало бы хорошую возможность обмануть клиентов компании Broadvoice, предоставив им всю необходимую подтверждающую информацию, чтобы жертва перевела деньги».

«Например, преступники могут представляться сотрудниками Broadvoice, чтобы убедить клиентов предоставить учетные данные для входа в учетную запись или финансовую информацию», – говорится в заявлении Comparitech.

Генеральный директор Broadvoice Джим Мерфи заявил, что данные были «случайно» сохранены в незащищенной базе данных 28 сентября 2020 г., и сообщил, что правоохранительные органы были проинформированы, начато расследование.

«На данный момент у нас нет оснований полагать, что данные были использованы не по назначению, но в настоящее время мы не можем строить дальнейшие предположения по этому поводу. Мы искренне сожалеем о возможных неудобствах», – заявил гендиректор Broadvoice.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *