Панель управления одной из баз данных компании HomeWAV
оказалась незащищенной паролем и доступной в Сети.
Один из поставщиков компании HomeWAV, обслуживающей
ряд тюрем по всей территории США, допустил ошибку, в результате которой в
открытом доступе оказались тысячи телефонных звонков между заключенными и их
семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках
адвокатской тайны.
Панель управления одной из баз данных оказалась
незащищенной паролем и доступной в Сети, позволяя любому пользователю читать,
просматривать и искать журналы вызовов и расшифровки разговоров между
заключенными и их друзьями и родственниками. В записях также был указан номер
телефона звонившего, заключенного и продолжительность разговора.
По словам исследователя безопасности Боба Дьяченко,
информационная панель находилась в общем доступе как минимум с апреля нынешнего
года. Издание TechCrunch сообщило о проблеме в HomeWAV, и компания отключила
систему через несколько часов.
В электронном письме генеральный директор HomeWAV Джон
Бест (John Best) подтвердил нарушение безопасности, однако не пояснил, почему
компания записывала и расшифровывала разговоры, защищенные адвокатской тайной.
«Один из наших сторонних поставщиков подтвердил, что
они случайно сняли пароль, предоставив доступ к серверу», — пояснил Бест.