Тысячи приватных звонков американских заключенных оказались в открытом доступе

Пн 12 Октябрь 2020 09:40

Один из поставщиков компании HomeWAV, обслуживающей ряд тюрем по всей территории США, допустил ошибку, в результате которой в открытом доступе оказались тысячи телефонных звонков между заключенными и их семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках адвокатской тайны.

Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя любому пользователю читать, просматривать и искать журналы вызовов и расшифровки разговоров между заключенными и их друзьями и родственниками. В записях также был указан номер телефона звонившего, заключенного и продолжительность разговора.

По словам исследователя безопасности Боба Дьяченко, информационная панель находилась в общем доступе как минимум с апреля нынешнего года. Издание TechCrunch сообщило о проблеме в HomeWAV, и компания отключила систему через несколько часов.

В электронном письме генеральный директор HomeWAV Джон Бест (John Best) подтвердил нарушение безопасности, однако не пояснил, почему компания записывала и расшифровывала разговоры, защищенные адвокатской тайной.

«Один из наших сторонних поставщиков подтвердил, что они случайно сняли пароль, предоставив доступ к серверу», — пояснил Бест.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 220 дней 11 часов 31 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.