Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
22.06.2024

Балтимор случайно раскрыл имена людей, которые доносили властям на опасных преступников

Администрация Балтимора поставила под угрозу безопасность миллионов жителей города. В сети была обнаружена незащищенная база данных, содержащая личную информацию граждан, обращавшихся в службу 311 с 1989 года.

8 мая исследователи нашли публично доступный экземпляр Kibana , принадлежащий городу. Kibana — это платформа визуализации данных, часто используемая для анализа логов и других типов информации. Этот экземпляр не имел систем аутентификации или авторизации для защиты от несанкционированного доступа. Сама база содержала более 13,5 миллионов отчетов.

Служба 311 в Балтиморе — это система для обращений граждан по неэкстренным вопросам. Изначально запущенная в 1996 году как телефонная линия, сейчас она доступна также через веб-сайт и мобильное приложение. Жители города могут обращаться в службу по широкому спектру вопросов, включая проблемы с дорогами, санитарным состоянием, бездомными животными, нарушениями парковки и другими городскими проблемами, не требующими немедленного вмешательства властей.

Утечка раскрыла имена, адреса электронной почты и номера телефонов людей, подавших заявки за несколько десятилетий. Среди раскрытой информации были:

  • Сообщения о дорожно-транспортных происшествиях
  • Жалобы на санитарное состояние жилья
  • Отчеты о качестве дорог
  • Местоположения и статусы камер контроля скорости
  • Жалобы на животных
  • Обвинения в незаконной деятельности
Особую обеспокоенность вызывает тот факт, что некоторые жители использовали службу 311 для подачи заявлений о преступлениях. Учитывая, что Балтимор имеет один из самых высоких уровней убийств в США (более 45 убийств на 100 000 жителей в прошлом году, что в восемь раз выше среднего показателя по стране), раскрытие такой информации может поставить под угрозу безопасность заявителей.

Администрация города пока не прокомментировала ситуацию.

Остается неясным, как долго база данных оставалась незащищенной, и кто мог получить доступ к этой чувствительной информации. Утечка данных подрывает доверие граждан к системе и ставит под сомнение способность города защищать конфиденциальную информацию своих жителей.