Top menu

Разработчик виртуальной клавиатуры слил в Интернет 31 миллион записей о клиентах

Исследователи смогли получить доступ к персональным данным пользователей, хранившимся в неправильно сконфигурированной базе данных, принадлежащей разработчику виртуальной клавиатуры для телефонов и планшетов под управлением Android и iOS.

Компания Ai.Type случайно оставила открытым для всех доступ к базе данных MongoDB, объемом 577 Гб, которая содержала данные 31 293 959 пользователей, установивших виртуальную клавиатуру. Эта конфиденциальная информация содержала номера телефонов, полные имена владельцев устройств, названия и модели устройств, названия мобильных сетей, номера IMSI (международный идентификатор мобильного абонента, используемый для межсетевого соединения), номера IMEI (уникальный номер для каждого мобильного телефона), данные о местоположении и многое другое.

Пользователи оставляют все больше данных в обмен на использование сервисов и приложений. Самое страшное заключается в том, что компании собирают и используют персональные данные, не предупреждая об этом. Однако, как только пользователи отдают эти данные, они не знают, что на самом деле происходит с ними далее.

Автор: Владимир Безмалый