Компания Security Discovery обнаружила в интернете данные более чем 65 000 членов американского культа, - передает Threatpost. Религиозный сервис Clover Sites предлагал пользователям совершить онлай-пожертвование.
На днях специалист Security Discovery Джереми Фаулер обнаружил незащищенную паролем базу данных, которая содержала 65 800 подробных записей с именами, платежной информацией, контактными данными и последними четырьмя цифрами номеров кредитных карт пользователей.
Интересно, что тот же набор данных появился и в отдельной незащищенной базе [уже второй] примерно за месяц до открытия Фаулера. Первая база данных была обнаружена коллегой Фаулера Бобом Дьяченко, который уведомил Clover, однако, сайт ее не закрыл. Стало очевидно, что существует две базы данных, причем вторая, после предупреждения, не останавливала отток конфиденциальной информации.
«Мы считаем, что у нас есть этический долг перед теми людьми, которые обнародовали свои данные. Мы не хотим наживаться за счет невинных пользователей», - отметили Фаулер и Дьяченко. «Настоящая кибер-защита, это - не гонка за тем, чтобы увидеть свое имя в заголовках, а тяжелая работа (часто неоплачиваемая) по вашей безопасности», - резюмировали исследователи.
Неясно, как долго была открыта первая база данных, и кто мог получить доступ ней, но Фаулер отметил, что потенциальные атаки могут включать в себя кражу кредитных карт в результате подлога, мошенничества и вторжения в сеть.
