Пай Тел хавфсизлик тизимидаги хато туфайли 300 мингдан ортиқ ҳайдовчилик гувоҳномалари тарқалиб кетди
АҚШ қамоқхоналари учун алоқа хизматларини кўрсатувчи Пай Тел компанияси юз минглаб ҳайдовчилик гувоҳномалари ва бошқа махфий маълумотлар сақланадиган очиқ булутли серверни ҳимоя остига олди. УпГуард киберхавфсизлик фирмаси тадқиқотчилари компанияни ушбу хавфсизлик заифлиги ҳақида огоҳлантирган эди. Бу ҳақда Techcrunch.com хабар беради.
УпГуард мутахассисларининг маълум қилишича, Microsoft Azure платформасида жойлашган серверда камида 300 000 та сканер қилинган ҳайдовчилик гувоҳномалари ва ҳукумат томонидан берилган бошқа шахсни тасдиқловчи ҳужжатлар очиқ ҳолда қолган. Сервер паролсиз бўлгани сабабли, ундаги маълумотларга интернет орқали исталган киши кириш имконига эга бўлган.
Пай Тел хизматидан фойдаланиш учун рўйхатдан ўтган мижозлар ўз шахсини тасдиқловчи ҳужжат нусхаси ва профил суратини тақдим этишлари шарт. Тадқиқотчиларнинг сўзларига кўра, нафақат ҳужжатлар, балки маҳбусларнинг ёзишмалари, қўлёзма эслатмалари ва молиявий ёзувлари ҳам оммага очиқ бўлиб қолган.
Шунингдек, фойдаланувчилар томонидан юкланган кўплаб суратларда уларнинг аниқ геолокацияси (ГПС координаталари) сақланиб қолган. Бу эса айрим ҳолларда шахсларнинг уй манзилларини аниқлаш имконини берган. УпГуард компанияни 7-май куни огоҳлантирган ва шундан сўнг сервер ёпилган.
Бу Пай Тел компанияси билан боғлиқ сўнгги икки йилдаги иккинчи йирик хавфсизлик муаммосидир. 2025-йил июн ойида компания рансомваре (товламачи дастур) ҳужумига ҳам учраган эди. Ҳозирча компания раҳбарияти маълумотлари сизиб чиққан шахсларни хабардор қилиш-қилмаслиги борасида расмий баёнот бермади.
“Zamin”ни Telegram'да ўқинг!
