Популярная платформа фриланса могла слить более 14 миллионов файлов пользователей

Известный европейский сервис для поиска услуг, Yoojo, оставил открытой базу данных в интернете. В ней хранилась информация примерно о 14,5 миллионах файлов, включая множество сведений о клиентах.

Исследователи безопасности из Cybernews обнаружили некорректно настроенный облачный хранилище и сообщили об этом Yoojo, после чего архив был заблокирован. Утекшая информация более чем достаточно для того, чтобы среднестатистический киберпреступник мог провести персонализированные фишинговые атаки, кражу личности или, возможно, даже мошенничество с переводами. В базе данных содержались полные имена людей, информация из паспортов, другие государственные удостоверения личности, текстовые сообщения между пользователями и номера телефонов.

Yoojo – это онлайн-платформа, которая соединяет людей с поставщиками услуг по дому для выполнения таких задач, как ремонт, садоводство, переезды, уборка дома, уход за детьми, присмотр за животными, поддержка IT, уход за домом и репетиторство. По данным Cybernews, приложение имеет более полумиллиона загрузок в Google Play и пользуется популярностью в Великобритании, Франции, Испании и Нидерландах.

Исследователи сообщили, что база данных была доступна не менее 10 дней и не было никаких признаков ее злоупотребления. Однако это не означает, что кто-то не успел получить доступ к архивам. Yoojo закрыла доступ к базе данных, но пока не сделала официальное заявление.

«Утечка личных данных позволяет злоумышленникам создавать высоконаправленные фишинговые, голосовые и SMS-кампании. Мошеннические электронные письма и SMS-сообщения могут включать в себя подделку поставщиков услуг Yoojo, запрашивающих конфиденциальную информацию, такую как данные о платежах или документы для проверки», – заявили исследователи Cybernews.

Некорректно настроенные базы данных остаются одной из основных причин утечек и сливов данных. Многие организации в настоящее время используют облачные хранилища для хранения конфиденциальной информации о сотрудниках, партнерах и клиентах, не осознавая, что облако работает по модели общей безопасности, и что ответственность за защиту данных также лежит на них. Хорошая новость заключается в том, что большинство организаций быстро реагируют на уведомление об утечке и блокируют базы данных.