Поставщик компании HomeWAV, обслуживающей американские тюрьмы, допустил утечку – в открытом доступе оказались тысячи телефонных разговоров между заключёнными и их родственниками, а также адвокатами (последние защищены адвокатской тайной).

Панель управления БД оказалась незащищена паролем, позволяя любому пользователю читать, просматривать и искать журналы вызовов и расшифровки разговоров.

Со слов экспертов, информационная панель находилась в общем доступе как минимум с апреля этого года. TechCrunch сообщил о проблеме, и HomeWAV отключила систему через несколько часов.

Гендир HomeWAV Джон Бест подтвердил нарушение безопасности, но не пояснил, почему компания записывала и расшифровывала разговоры, защищённые адвокатской тайной.

«Один из наших сторонних поставщиков подтвердил, что они случайно сняли пароль, предоставив доступ к серверу», – сказал он.

13 октября, 2020