Немецкий стартап Wolf Intelligence, который продает правительствам инструменты для шпионажа и взлома, допустил утечку 20 Гб собственных конфиденциальных данных.
Масштабную утечку обнаружили ИБ-исследователи из CSIS Security. Данные лежали в открытом доступе на сервере C&C и Google Drive. Скриншоты слитых в Сеть данных представили на конференции Virus Bulletin в Монреале. В публичный доступ попала информация о целях наблюдения, записи встреч с клиентами, а также сканы паспорта и кредитной карты учредителя Wolf Intelligence Кумара Маниша.
Представитель CSIS Питер Крузе отметил: «Глупо, что компания, продающая правительству инструменты для взлома и шпионажа, допустила утечку своих же данных».
Сам Маниш, комментируя ситуацию Motherboard, отметил, что в утечке данных виновна не его компания, а торговый представитель, имя которого он отказался назвать. Более того, учредитель Wolf Intelligence пригрозил CSIS судом за взлом данных. На что ИБ-исследователи ответили, что им ничего не пришлось взламывать – информация была в свободном доступе. Они также представили доказательства вины самой Wolf Intelligence в случившемся.
Похожая история произошла в августе с другим продавцом шпионского ПО – Spyfone. Незашифрованные данные тысяч клиентов компании лежали на одном из облачных сервисов. Однако Spyfone оказалась честнее: признала утечку персональной информации 2200 клиентов и привлекла к расследованию инцидента правоохранителей и специалистов по ИБ.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных