Исследователи смогли получить доступ к персональным данным пользователей, хранившимся в неправильно сконфигурированной базе данных, принадлежащей разработчику виртуальной клавиатуры для телефонов и планшетов под управлением Android и iOS.
Компания Ai.Type случайно оставила открытым для всех доступ к базе данных MongoDB, объемом 577 Гб, которая содержала данные 31 293 959 пользователей, установивших виртуальную клавиатуру. Эта конфиденциальная информация содержала номера телефонов, полные имена владельцев устройств, названия и модели устройств, названия мобильных сетей, номера IMSI (международный идентификатор мобильного абонента, используемый для межсетевого соединения), номера IMEI (уникальный номер для каждого мобильного телефона), данные о местоположении и многое другое.
Пользователи оставляют все больше данных в обмен на использование сервисов и приложений. Самое страшное заключается в том, что компании собирают и используют персональные данные, не предупреждая об этом. Однако, как только пользователи отдают эти данные, они не знают, что на самом деле происходит с ними далее.
Автор: Владимир Безмалый
