Специалисты Amberstone Security пытаются разобраться, что послужило причиной масштабной утечки.
Британская компания Amberstone Security, специализирующаяся на охране и системах безопасности, подверглась утечке данных, которая привела к публичному доступу к почти 1,3 миллиона документов. Об этом сообщил исследователь в области информационной безопасности Джеремайя Фаулер.
Данные, доступные в открытой для всех интернет-базе данных, содержали фотографии охранников компании и подозреваемых в совершении правонарушений, включая кражи в магазинах.
Кроме того, среди утекших документов были обширная база фотографии идентификационных карт охранников с 2017 года. Эти карты, выпущенные Управлением по регулированию частной охранной деятельности Великобритании (SIA), содержали имя, фотографию и дату истечения срока действия карты, а в некоторых случаях даже личную подпись охранника.
Фаулер подчеркнул, что такие документы могут быть использованы злоумышленниками для подделки идентификации и незаконного доступа к защищаемым фирмой объектам. Он также указал на планы SIA ввести биометрические технологии в идентификационные карты в ближайшем будущем, хотя конкретная дата пока не назначена.
Помимо фотографий охранников, в базе данных находились снимки подозреваемых, зафиксированные видеокамерами или сфотографированные охранниками после совершения предполагаемых преступлений. Фотографии сопровождались информацией о подозреваемых, включая их имя, дату рождения и характер обвинения.
В некоторых документах утекшей базы даже хранились подробные описания методов совершения преступлений, например, как подозреваемые использовали запутанные схемы для получения наличных средств в магазинах.
После обнаружения утечки данных компания Amberstone Security незамедлительно закрыла публичный доступ к базе данных и начала расследование совместно с подрядчиком, который разрабатывал и обслуживал платформу.
В ответ на обращение СМИ, компания заверила, что принимает все необходимые меры для недопущения подобных инцидентов в будущем, действуя в соответствии со всеми регуляторными обязанностями.
Ладно, не доказали. Но мы работаем над этим