Крупное кастинговое агентство допустило утечку данных более 260 тысяч своих клиентов

Исследователи компании Safety Detectives обнаружили в облачном сервисе Google Cloud сервер Elasticsearch, на котором без всякой защиты хранились порядка 10 миллионов записей данных общим объемом порядка 1 гигабайта. Анализ показал, что сервер принадлежит крупному кастинговому агентству MyCastingFile.com, а оставленная без защиты информация является персональными данными более чем 260 тысяч его клиентов.

MyCastingFile.com осуществляет подбор актеров для многих популярных фильмов и телешоу. В «послужном списке» на официальном сайте агентства значатся, например, «Терминатор: Генезис», «Идеальный голос» и «Настоящий детектив». Оказавшиеся в открытом доступе данные включают в себя имена, адреса проживания и электронной почты, номера телефонов, даты рождения, информацию о росте и весе, этнической принадлежности, цвете волос и глаз и другие детали. Также во многих случаях данные сопровождались фотографиями клиентов и информацией об их транспортных средствах (цвет, модель и год производства). Всего этого, безусловно, более чем достаточно для организации фишинговых атак, распознать которые жертвам будет чрезвычайно непросто.

Дополнительным поводом для беспокойства является то, что агентство MyCastingFile.com работает и с несовершеннолетними: с согласия их родителей или официальных опекунов. И часть утекших данных (от детальных уточнений специалисты Safety Detectives воздержались по этическим соображениям) принадлежит детям. Единственным утешением можно считать лишь то, что агентство заблокировало доступ к серверу в тот же день, когда получило уведомление от исследователей. Успели ли получить доступ к данным какие-либо третьи стороны в настоящее время неизвестно.


Источник:  ZDNet

Возврат к списку