Личная информация минимум 3 млн клиентов развлекательной корпорации WWE хранилась на «облаке» без пароля

10.07.2017

Вернуться к списку новостей Аналитик компании Kromtech Боб Дяченко обнаружил в Сети незащищенную базу с персональными данными минимум 3 млн клиентов компании WWE. Это американская развлекательная корпорация – крупнейшая в мире федерация рестлинга, которая организует до 500 шоу в год и транслирует бои на аудиторию в 150 странах.

В базе WWE, которая хранилась на облачном веб-сервисе Amazon, содержались персональные данные клиентов: пол, национальность, домашние и электронные адреса, даты рождения, сведения об образовании и уровне дохода, а также количество и возраст детей. Информация была представлена в простом текстовом формате.

Из какого именно подразделения корпорации WWE произошла утечка, неясно. Набор данных в архиве совпадает с набором данных из личных профилей пользователей видеосервиса WWE Network. По версии Боба Дяченко, речь идет о маркетинговом отделе, поскольку в базе содержались сведения об активности в социальных сетях, включая посты от фанатов и звезд рестлинга.

Обнаруживший утечку Боб Дяченко сообщил, что любой пользователь, у которого есть веб-адрес, мог получить доступ к массиву данных. Для просмотра личной информации не требовалось ни логина, ни пароля. Как долго архив оставался открытым, не известно. После того, как эксперт сообщил компании WWE об утечке, доступ к данным закрыли.

Это не единственная база данных WWE, обнаруженная в свободном доступе на сервисе Amazon. Второй архив включал имена, адреса и телефоны клиентов WWE, в основном – из Европы. Один из них подтвердил Forbes достоверность информации и предположил, что утечка произошла из интернет-магазина WWE, поскольку для подписки на видеосервисы не требуется номер телефона.

В компании подчеркнули, что в результате инцидента не скомпрометированы ни номера кредитных карт, ни пользовательские пароли. Вместе с привлеченными фирмами по информационной безопасности и представителями Amazon компания расследует возможную уязвимость в базе данных. Эксперты предположили, что сотрудники WWE или IT-подрядчика допустили ошибку конфигурации базы данных.

Месяцем ранее на облаке Amazon нашли 1,1 терабайта незащищенной информации о 198 млн избирателей США, собранной по заказу предвыборного штаба Дональда Трампа. По мнению ИБ-экспертов, Amazon как провайдер услуг мог бы внедрить дополнительный контроль, чтобы выявлять ошибки конфигурации серверов и закрывать доступ к чувствительным данным, не защищенным паролем.