Vici Marketing допустило крупную утечку.

Агентство, которое представляет телемаркетенговые услуги «слило» в сеть около 400 тысяч телефонных звонков клиентов.

Эти файлы были обнаружены экспертами из MacKeeper, которые проводили аудит IoT-устройств. По их словам, они наткнулись на IP-адрес, который явно принадлежал Vici Marketing. Копнув глубже, они обнаружили, что для доступа к серверу, на котором хранились эти аудиозаписи  не нужен был никакой логин и пароль, это означает, что любой пользователь мог зайти на сервер и скачать эти данные.

Что касательно самих данных, проанализировав полученную информацию, исследователи выяснили, что более 16,7 тысяч аудиозаписей звонков содержали персональную и конфиденциальную информацию. Информация было о транзакциях, и включала в себя имена, адреса, данные кредитных карт в том числе и CVV-коды. Исследователи утверждают, что получили доступ к 28 Гб данных.

Не понятно, смогли ли воспользоваться преступники этой лазейкой, но если это так, то многие клиенты в будущем могут столкнуться с потерей своих средств т.к имея на руках эту информацию можно с легкостью списать денежные средства с кредитных карт.

Как только специалисты обнаружили и проанализировали данную утечку, они сразу связались с Vici Marketing, и сообщили об обнаруженной дыре. На данный момент ответа от телемаркетенговой компании они не получили.

Vici Marketing не первый раз допускает такую оплошность. В 2009 году компания выплатила крупный штраф в 350 тысяч долларов, за то, что приобрела украденные пользовательские данные.  Казалось бы, в компании должны было позаботиться о безопасности и проверке данных, но этого так и не было сделано.

Исследователи из MacKeeper связались с прокурором Флориды  и сообщили о возможной утечке данных, если это подтвердится, то уже штрафом компания может и не отделаться.