По данным Федеральной торговой комиссии США (FTC), крупнейшая тюремная телефонная компания Global TelLink в результате утечки данных оставила незащищенной личную информацию почти 650 тыс пользователей, не уведомив об этом большинство пострадавших.
Утечка данных, оставленных в незашифрованном виде в тестовой среде Amazon Web Services без надлежащей защиты, была доступна злоумышленникам в течение примерно двух дней. Несмотря на то, что компания Global TelLink была проинформирована об утечке в августе 2020 года, она оповестила часть пользователей только в мае 2021 года. FTC обязала компанию пересмотреть свои методы обеспечения безопасности, внедрить меры по управлению изменениями, а также предоставить пострадавшим пользователям бесплатный кредитный мониторинг и защиту персональных данных.
Вопиющая халатность подчеркивает настоятельную необходимость усиления мер кибербезопасности и вызывает опасения по поводу уязвимости пользовательских данных в критически важных отраслях.
Источник новости: www.ferra.ru
