Американський VoIP-провайдер Broadvoice виявив великий витік даних

Дослідник з безпеки Боб Дьяченко та компанія Comparitech виявили, що Broadvoice, один з найбільших VoIP-провайдерів в США, допустив витік даних понад 350 мільйонів користувачів.

1 жовтня поточного року ІБ-експерт Боб Дьяченко виявив, що компанія Broadvoice залишила понад 350 мільйонів записів в незахищеному кластері. В одній з баз даних містяться понад 275 млн записів, в яких зберігаються імена абонентів, номера їх телефонів тощо. Особливу небезпеку, з точки зору конфіденційності, представляє інша база даних, яка містить розшифровку голосових повідомлень, залишених в медичних клініках і фірмах, що надають фінансові послуги. Зокрема, там зберігається інформація про медичні умови, іпотеку і страхові поліси.

Дані зберігалися у відкритому доступі з 28 вересня і були заблоковані 2 жовтня, через день після того, як Дьяченко повідомив про витік Broadvoice. Компанія повідомила, що докази того, що витоком якось скористалися, відсутні.