Поставщик CRM оставил миллионы клиентских файлов в открытом доступе в Интернете

Поставщик CRM оставил миллионы клиентских файлов в открытом доступе в Интернете. Фото: СС0

База данных содержала сотни тысяч записей личной и конфиденциальной информации, которая могла быть использована для киберпреступлений и цифрового мошенничества.

Эту новость сообщил исследователь кибербезопасности Джеремайя Фаулер, который обнаружил не защищенную паролем базу данных, принадлежащую Really Simple Systems.

CRM-провайдер имеет около 18 тыс. пользователей и клиентов, среди которых, например,  IBM.

Фаулер нашел всевозможные документы — изображения, счета, шаблоны, а также внутренние записи Really Simple System. В общей сложности было более 2,5 млн файлов .dat, более 50 тыс. изображений и более 100 тыс. счетов-фактур с именами клиентов, адресами и деталями плана CRM. 

Кроме того, в базе данных содержались медицинские записи людей, документы, удостоверяющие личность, контракты на недвижимость, кредитные отчеты, юридические документы, налоговые документы, соглашения о неразглашении и даже заявления о нетрудоспособности, все из которых содержали SSN и идентификационные номера налогоплательщика. 

Компании, данные которых хранились в этой базе данных, находились во многих странах мира, включая США, Великобританию, Австралию, ЕС и другие.

Фаулер обратился к разработчикам и через несколько дней доступ к базе данных был закрыт. Нет свидетельств того, что данные были скачаны еще кем-то. В Really Simple System заявили, что обратились к пострадавшим клиентам с соответствующей информацией.

Startpack подготовил список CRM-систем. Они организуют и автоматизируют взаимоотношения с клиентами. Программные решения помогут в создании отчётов, корпоративных уведомлений, уведомлений, отправляемых клиентам, а также в управлении доступом. Раздел включает в себя многофункциональные CRM-системы и специализированные решения. Подходят для малого, среднего и крупного бизнеса. Продукты могут быть развёрнуты в облаке локальном сервере или ПК с доступом в Интернет. Продукты предназначены для разных операционных систем и устройств.

Статьи по теме

• Разработчики Slack представили новый инструмент продаж Sales Elevate.
• Разработчики Airtable представили новые инструменты безопасности.
• Команда Airtable представила ряд важных обновлений.