Заморские утечки: бывшие сотрудники прихватили 1 млн записей данных

06.05.2024

Правоохранительные органы расследуют масштабную утечку персональных данных, связанную с системой распознавания лиц в барах и клубах по всей Австралии.

Пострадавшей стороной оказалась компания Outabox, чей головной офис находится в Австралии. Во время пандемии COVID-19 Outabox разработала умную систему распознавания лиц, которая сканировала посетителей и измеряла их температуру тела на входе.

В сети недавно появился веб-сайт «Have I Been Outaboxed», якобы созданный бывшими сотрудниками компании Outabox представительства на Филиппинах. На главной странице пользователям предлагают ввести свое имя, чтобы проверить, не была ли их личная информация включена в базу данных Outabox. По заявлению создателей сайта, в корпоративном архиве имелись серьезные недостатки внутреннего контроля безопасности, и данные хранились в незащищенном виде — в обычной таблице. Утверждается, что в распоряжении злоумышленников оказалось свыше 1 миллиона записей.

Согласно данным сайта «Have I Been Outaboxed», в результате утечки оказались скомпрометированы биометрические записи, сканы водительских удостоверений, личные подписи, сведения о членстве в клубах, адреса, дни рождения, номера телефонов и журналы посещений разных заведений.

«Бывшие сотрудники, определенно, имеют чувство юмора (ресурс «have I been outaboxed» по аналогии с еще не забытой «have I been pwned»). С каждым днем все больше надеемся не увидеть отсканированные документы и тем более биометрические данные, хранимые в открытом виде. Однако, мировая практика явно часто сталкивается с недостаточной осведомленностью про политики ИБ. В эту ловушку попадается все больше организаций по всему миру. Безопасное хранение данных, разделение доступов, ограничение доступа разработчиков, мониторинг действий разработчиков – на все это сегодня необходимо обращать пристальное внимание», — говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».