Утечка с торговой площадки Reverb раскрыла данные 5,5 миллиона пользователей
#утечка данных
Утечка с торговой площадки Reverb раскрыла данные 5,5 миллиона пользователей

Торговая площадка Reverb начала рассылать своим пользователям уведомления о допущенной утечке персональных данных. Reverb – крупнейшая в сети площадка, на которой покупаются и продаются музыкальные инструменты (в том числе коллекционные и винтажные), а также звукозаписывающая и звукоусиливающая аппаратура. Как установил исследователь Боб Дьяченко, источником проблем стала база данных Elasticsearch, доступ к которой через интернет ошибочно не был защищен.

База данных содержала 5,6 миллиона записей. Каждая из них включает в себя персональные данные одного из пользователей, в том числе его имя, номер телефона, адреса проживания и электронной почты и историю покупок либо продаж. Появление таких сведений в открытом доступе неприятно и само по себе, но в данном случае проблема усугубляется тем, что среди жертв утечки немало известных и популярных музыкантов. Так, даже беглый анализ позволил исследователю обнаружить среди записей данные Билла Уорда (группа Black Sabbath), Джимми Чемберлина (Smashing Pumpkins), Алессандро Кортини (Nine Inch Nails) и многих других знаменитостей.

В настоящее время доступ к базе данных уже закрыт, и представители Reverb заверяют, что открытым он оставался лишь на протяжении весьма непродолжительного времени. Однако нет никаких гарантий того, что Боб Дьяченко оказался единственным, кто успел ознакомиться с раскрытой по неосторожности информацией.