Поставщик компании HomeWAV, обслуживающей американские тюрьмы, допустил утечку – в открытом доступе оказались тысячи телефонных разговоров между заключёнными и их родственниками, а также адвокатами (последние защищены адвокатской тайной).
Панель управления БД оказалась незащищена паролем, позволяя любому пользователю читать, просматривать и искать журналы вызовов и расшифровки разговоров.
Со слов экспертов, информационная панель находилась в общем доступе как минимум с апреля этого года. TechCrunch сообщил о проблеме, и HomeWAV отключила систему через несколько часов.
Гендир HomeWAV Джон Бест подтвердил нарушение безопасности, но не пояснил, почему компания записывала и расшифровывала разговоры, защищённые адвокатской тайной.
«Один из наших сторонних поставщиков подтвердил, что они случайно сняли пароль, предоставив доступ к серверу», – сказал он.
