Исследователи: полмиллиона «чувствительных» документов утекли в сеть

Незащищенная база данных с порядка 500 000 конфиденциальных юридических и финансовых документов обнаружена исследовательской группой vpnMentor, сообщается 17 марта в отчете на сайте группы.

Специалисты выяснили, что обнаруженная в сети база с чувствительной информацией использовалась мобильным приложением, созданным для предоставления контрагентам краткосрочных кредитов на основе их будущих продаж. Сообщается, что «приложение было разработано компаниями Advantage Capital Funding и Argus Capital Funding», причем оно уже не доступно для загрузки в магазинах приложений популярных мобильных платформ.

Эксперты vpnMentor пояснили, что в базе данных объемом 425 ГБ хранилось около полумиллиона документов, раскрывающих «многие аспекты бизнеса Advantage и Argus, финансы и деловые отношения с другими компаниями». В частности, это были кредитные и банковские отчеты, юридические и налоговые документы, контракты и заказы, копии банковских чеков, отчеты по транзакциям, планы социального обеспечения и даже водительские права.

Исследователи обнаружили незащищенную базу данных на Amazon Web Services (AWS) еще в декабре 2019 года — разработчики Advantage и Argus использовали для своего мобильного приложения популярный сервис хранения AWS S3. Причиной утечки, по мнению специалистов, была некорректная настройка параметров безопасности.

Авторы отчета подчеркивают, что сразу после обнаружения утечки они пытались связаться с разработчиками приложения. Однако это не принесло результата. Исследователи были вынуждены связаться с AWS напрямую, после чего проблема безопасности данных была решена.