Поставщик CRM оставил миллионы клиентских файлов в открытом доступе в Интернете
Поставщик CRM оставил миллионы клиентских файлов в открытом доступе в Интернете. Фото: СС0
База данных содержала сотни тысяч записей личной и конфиденциальной информации, которая могла быть использована для киберпреступлений и цифрового мошенничества.
Эту новость сообщил исследователь кибербезопасности Джеремайя Фаулер, который обнаружил не защищенную паролем базу данных, принадлежащую Really Simple Systems.
CRM-провайдер имеет около 18 тыс. пользователей и клиентов, среди которых, например, IBM.
Фаулер нашел всевозможные документы — изображения, счета, шаблоны, а также внутренние записи Really Simple System. В общей сложности было более 2,5 млн файлов .dat, более 50 тыс. изображений и более 100 тыс. счетов-фактур с именами клиентов, адресами и деталями плана CRM.
Кроме того, в базе данных содержались медицинские записи людей, документы, удостоверяющие личность, контракты на недвижимость, кредитные отчеты, юридические документы, налоговые документы, соглашения о неразглашении и даже заявления о нетрудоспособности, все из которых содержали SSN и идентификационные номера налогоплательщика.
Компании, данные которых хранились в этой базе данных, находились во многих странах мира, включая США, Великобританию, Австралию, ЕС и другие.
Фаулер обратился к разработчикам и через несколько дней доступ к базе данных был закрыт. Нет свидетельств того, что данные были скачаны еще кем-то. В Really Simple System заявили, что обратились к пострадавшим клиентам с соответствующей информацией.
Startpack подготовил список CRM-систем. Они организуют и автоматизируют взаимоотношения с клиентами. Программные решения помогут в создании отчётов, корпоративных уведомлений, уведомлений, отправляемых клиентам, а также в управлении доступом. Раздел включает в себя многофункциональные CRM-системы и специализированные решения. Подходят для малого, среднего и крупного бизнеса. Продукты могут быть развёрнуты в облаке локальном сервере или ПК с доступом в Интернет. Продукты предназначены для разных операционных систем и устройств.
Статьи по теме
Комментариев пока не было