Post #4527

Коробочка Исследователь обнаружил открытую базу техасской налоговой консалтинговой компании Rockerbox с персональными данными четверти миллиона человек. В незащищённой базе лежало 246 тысяч записей объёмом 287 ГБ. Никаких паролей, никакого шифрования. Среди сокровищ оказались полные персональные данные, номера соцстрахования в открытом виде, водительские права, военные документы DD214 и налоговая информация с зарплатами. Особенно пикантно выглядели защищённые паролем PDF-файлы, где пароль предположительно содержался прямо в имени файла. Компания помогает бизнесу получать налоговые льготы и работает с ресторанами, больницами, складами и прочими. Судя по описанию файлов и URL-путей, речь идёт о незащищённом S3-хранилище, проблемы с конфигурацией которых мы уже видели не раз. Исследователь сообщил о проблеме, но Rockerbox проигнорировала уведомление. Хотя, базу всё-таки закрыли через несколько дней 🤷‍♂️ НеКасперский