Панель управления одной из баз данных компании HomeWAV оказалась незащищенной паролем и доступной в Сети.
Один из поставщиков компании HomeWAV, обслуживающей ряд тюрем по всей территории США, допустил ошибку, в результате которой в открытом доступе оказались тысячи телефонных звонков между заключенными и их семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках адвокатской тайны.
Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя любому пользователю читать, просматривать и искать журналы вызовов и расшифровки разговоров между заключенными и их друзьями и родственниками. В записях также был указан номер телефона звонившего, заключенного и продолжительность разговора.
По словам исследователя безопасности Боба Дьяченко, информационная панель находилась в общем доступе как минимум с апреля нынешнего года. Издание TechCrunch сообщило о проблеме в HomeWAV, и компания отключила систему через несколько часов.
В электронном письме генеральный директор HomeWAV Джон Бест (John Best) подтвердил нарушение безопасности, однако не пояснил, почему компания записывала и расшифровывала разговоры, защищенные адвокатской тайной.
«Один из наших сторонних поставщиков подтвердил, что они случайно сняли пароль, предоставив доступ к серверу», — пояснил Бест.
И мы тоже не спим, чтобы держать вас в курсе всех угроз