Проворонили. Немецкая компания не уберегла личные данные 3 млн. клиентов

В открытом доступе в интернете в течение нескольких недель находились личные данные трех миллионов клиентов немецкой компании по прокату автомобилей Buchbinder, 22 января сообщает издание Frankfurter Allgemeine Zeitung.

Как сообщается, среди клиентов, данные которых оказались в открытом доступе, числятся знаменитости и политики, а также члены посольств, в том числе из Германии и Австрии, а также из США, России, Китая, Бейрута, Израиля, Ирана, Саудовской Аравии и Северной Кореи. В записях также содержатся сведения о сотрудниках министерств и бывшем высокопоставленном чиновнике ведомства по охране Конституции.

Ситуацию усугубляет тот факт, что среди данных оказались не только сведения о телефонах и адресах, но и сведения о политических, религиозных и сексуальных пристрастиях клиентов, а также их заболеваниях.

Причиной сложившейся ситуации стали не действия злоумышленников, а бреши в контуре информационной безопасности компании Buchbinder. Данные клиентов оказались доступны по одному сетевому порту сервера компании, подключенного к интернет, причем доступ к данным мог быть получен даже без указания пароля.

Эти бреши были обнаружены специалистами немецкой компании, занимающейся вопросами кибербезопасности. Когда они попытались связаться с компанией Buchbinder, им не ответили, и тогда они передали информацию журналистам.

Теперь компании Buchbinder, скорее всего, грозит крупный денежный штраф за несоблюдение мер по защите конфиденциальных данных.