Интернет-сервис SeniorAdvisor оставил без защиты в облаке персональные данные более 3 млн пенсионеров из США и Северной Канады. Если мошенники успели получить эти персональные данные, пожилые люди столкнутся с мошенничеством, отмечает IT PRO со ссылкой на отчет компании WizCase.
SeniorAdvisor – популярный в Северной Америке сайт с обзорами и рейтингами услуг для пожилых людей. Недавно исследователи безопасности из компании WizCase обнаружила в системе безопасности сайта серьезную брешь, через которую была скомпрометирована конфиденциальная информация более 3 млн человек. Из-за неправильно сконфигурированного хранилища на облачном сервисе Amazon S3, судя по всему, ракрыта конфиденциальная информация людей, с которыми сервис SeniorAdvisor контактировал в 2002-2013 гг. При этом файлы датированы 2017 годом.
Метод защиты информации SeniorAdvisor явно не был квалифицированным. На скомпрометированном сервере хранилось более миллиона файлов общим объемом 182 ГБ, а большая часть файлов была представлена в виде списков потенциальных клиентов, что подтверждало: существующий метод защиты никуда не годился. Раскрытыми оказались имена, фамилии, номера телефонов и ряд других сведений. Предположительно эти персональные данные были собраны путем интервью по электронной почте и в результате телефонных обзвонов.
Исследователи также обнаружили в хранилище порядка 2000 так называемых «очищенных» обзоров – то есть тех документов, в которых конфиденциальная информация была изъята или отредактирована. Однако, по мнению специалистов WizCase личности респондентов из этих списков можно выяснить, используя специальные идентификаторы SeniorAdvisor, которые хранились в облаке.
В WizCase отмечают, что пожилые люди более уязвимы перед лицом мошенников, поэтому эта утечка несет довольно высокие риски. Согласно отчету Федеральной торговой комиссии США (FTC), представители возрастной группы 60-69 лет, которые подавали жалобы на мошенничество в 2018-2019 гг., в результате действий злоумышленников теряли в среднем $600. В более старших возрастных группах сумма добычи мошенников возрастала. Так, люди в возрасте от 80 до 89 лет теряли в среднем $1700.
В отчете FTC отмечается, что с большой долей вероятности люди старшего поколения станут жертвами мошенников, которые представляются специалистами служб технической поддержки, предлагают принять участие в конкурсах или розыгрышах с ценными призами. Также пожилые люди наиболее уязвимы при покупках в Интернете и, особенно, в рамках фишинговых атак по телефону.