Один з регіональних лідерів у сфері телекомунікацій в США компанія VOIPo опинилася в центрі скандалу. Дуже великий обсяг даних про абонентів, як виявилося, зберігався на сервері без будь-якого захисту. Про це повідомляє infosecurity.
Серед них сім мільйонів записів про дзвінки, шість мільйонів текстових повідомлень, дані про паролі — і все це у базі даних без пароля.
Компанія виправдовувалася тим, що це був тестовий запуск нового сервера, а база даних там розміщувалася тимчасово. До того ж, сервер був ізольований фаєрволом. Однак, як бачимо, це не допомогло уникнути витоку — за 15 хвилин роботи сервера у незахищеному режимі дехто встиг дізнатися про те, що там зберігаються незахищені дані.
Зокрема, небезпечним було те, що там зберігалися SMS про зміну паролів для пристроїв та окремих екаунтів за принципом двофакторної авторизації. Доступ до таких повідомлень дозволяє хакерам перехоплювати управління пристроями та екаунтами.
Це не перший випадок у США з такими компаніями — зокрема, раніше був аналогічний випадок з конкурентом VOIPo, компанією VOXOX. Там через неправильно сконфігуровану базу даних стався витік на більш ніж 25 млн. повідомлень.
Все це демонструє, наскільки незахищеними є дані користувачів навіть у такій високотехнологічній галузі, як телекомунікації.