Groupon по ошибке выложил в Сеть личные данные 300 тыс. пользователей
Крупнейший в мире скидочный сервис Groupon объявил о масштабной утечке пользовательских данных. Индийское представительство Groupon, оперирующее на сайте Sosasta.com, по ошибке опубликовало в Сети полную базу данных своих пользователей, которая попала в индекс Google.
Опубликованная база данных включала в себя электронные адреса пользователей и пароли их аккаунтов. Всего скомпрометированы были данные более чем 300 тыс. зарегистрированных пользователей Sosasta.com.
Утечку обнаружил австралийский консультант по безопасности Дэниел Гржелак (Daniel Grzelak) во время поиска по публично доступным базам данных, включающих в себя адреса электронной почты и пароли. Гржелак использовал поисковик Google для поиска по базам данных SQL, которые были доступны публично и содержали ключевые слова «password» и «gmail».
После обнаружения утечки аналитик написал исполнительному директору Groupon Эндрю Мейсону (Andrew Mason), который вскоре лично перезвонил ему. Через некоторое время база данных была удалена из свободного доступа. Компания начала внутреннее расследование, чтобы обнаружить, кто несет ответственность за публикацию личных данных в Сети. Всех пострадавших пользователей Sosasta.com уведомили об утечке и посоветовали сменить пароли от своих аккаунтов.
«Утечек такого рода на самом деле масса, стоит лишь озадачиться их поиском. Хранение базы данных клиентов на основном сайте всегда создает дополнительные риски утечки, ведь даже в закрытый раздел сайта поисковый робот может проникнуть по старым ссылкам и проиндексировать их. После того как информация попадет в кэш поисковика, убрать ее из публичного доступа оказывается практически невозможно. Если учесть еще и большое количество однообразных скидочных сервисов, в которых одни и те же люди наверняка используют одни и те же логины и пароли, пользователям придется в срочном порядке менять пароли к своим аккаунтам, чтобы не потерять их навсегда. В итоге, хотя информация об аккаунтах не является уж очень критичной, неожиданная необходимость массовой смены паролей вызовет волну негодования среди пользователей и повредит имиджу Groupon», — прокомментировал Александр Ковалев, директор по маркетингу SecurIT.
© CNews
