Американский магазин подарочных карт раскрыл сотни тысяч личных данных людей

В результате взлома системы безопасности интернет-магазина подарочных карт MyGiftCardSupply стала известна личная информация сотен тысяч клиентов. Обнаруженные данные, включая паспорта, водительские права и даже селфи, хранились на незащищенном сервере, доступном любому пользователю Интернета.

Компания собирает документы, удостоверяющие личность, в рамках соблюдения американских правил по борьбе с отмыванием денег. Однако на сервере отсутствовал пароль, что позволило получить несанкционированный доступ к более чем 600 000 документов, удостоверяющих личность около 200 000 клиентов. Взлом был обнаружен исследователем безопасности, который сообщил об этом TechCrunch после того, как MyGiftCardSupply не ответила на его письма.

MyGiftCardSupply подтвердила факт взлома и заявила, что данные уже в безопасности. Компания проводит аудит процессов. Однако она не сообщила, как долго данные находились в открытом доступе и будут ли оповещены пострадавшие лица.