Мечта шантажиста: в сеть утекла база данных испанских публичных домов

Исследователь проблем кибербезопасности Боб Дьяченко, специализирующийся на поиске незащищенных баз данных в сети, совершил очередную находку. Он обнаружил базу данных MongoDB, ошибки в настройках которой открывали прямой доступ к ней из сети интернет всем желающим. При этом содержавшаяся в базе информация нуждается, пожалуй, в весьма тщательной защите.

Как выяснилось, данные принадлежат испанской компании, управляющей сетью из нескольких борделей. Проституция не запрещена испанским законодательством, и, хотя ее организованные формы считаются незаконными, власти обычно смотрят сквозь пальцы на существование «мужских клубов». В данном случае в базе данных хранилась персональная информация 3 350 женщин, в разное время работавших либо продолжающих работать в двух «мужских клубах» в Барселоне и еще одном в Валенсии. В общем доступе оказались имена, даты рождения женщин, данные антропометрии (рос, вес, объем груди), а в некоторых случаях – и фотокопии их удостоверений личности.

Кроме этого, информация о каждой женщине сопровождалась комментариями. Часть из них делалась, очевидно, менеджерами клубов – «уехала обратно в Венесуэлу», «отличная фигура», «колумбийка, не очень хорошенькая, но с отличными формами». Другие же комментарии были оставлены на сайтах самих клубов их посетителями. Приводить их в этой публикации вряд ли уместно, но важно то, что в базе данных хранились адреса электронной почты и IP-адреса самих «комментаторов». Наконец, помимо всего прочего, в базе нашлись и финансовые документы «мужских клубов». Очевидно, что более подходящую находку для шантажистов представить почти невозможно. Боб Дьяченко обнаружил базу данных 4 августа и уведомил о проблеме компанию (название которой исследователь не разглашает) – в тот же день доступ к информации был закрыт. Однако никто не может с точностью сказать, как долго информация оставалась в открытом доступе.

Источник: ZDNet