В сеть утекли данные миллионов пользователей FitMetrix

Исследователь Боб Дьяченко обнаружил очередную порцию конфиденциальных данных, хранившихся на серверах Amazon Web Service без какой-либо защиты. Данные принадлежат компании Mindbody, стоящей за популярным фитнес-приложением FitMetrix. На трех серверах Дьяченко отыскал в общей сложности 113,5 миллионов записей, каждая из которых включает в себя информацию об имени и поле пользователя FitMetrix, его адрес электронной почты, номер телефона, фотографию профиля и указание на основное место тренировок. Некоторые записи также содержат данные о росте и весе пользователей и размерах их одежды и обуви. Часть записей, возможно, являются дубликатами, поэтому сказать, сколько именно человек затронуты утечкой в данный момент невозможно, но очевидно, что речь идет о многих миллионах.

По словам Боба Дьяченко, серверы индексировались поисковой системой Shodan с сентября. При этом исследователь стал не первым, кто получил доступ к данным. В одной из таблиц он наткнулся на требование выкупа в сумме 0,1 биткоина (примерно 650 долларов) и угрозу уничтожить информацию. Судя по состоянию биткоин-кошелька, указанного вымогателем в требовании, выкупа он не получил. Однако и уничтожить данные по неизвестным причинам также не смог. В настоящий момент доступ к данным закрыт.