Сервер с данными налоговой фирмы Rockerbox раскрыл 286 ГБ записей

В Rockerbox, консалтинговой компании по налоговым льготам, расположенной в Техасе, США, была обнаружена утечка данных. Исследователь по кибербезопасности Джеремайя Фаулер недавно обнаружил незащищённую паролем базу данных, указывая на серьёзную уязвимость системы безопасности. Об этом сообщил vpnMentor и поделился с HackRead.com.

Rockerbox, известная как консалтинговая компания по налоговым льготам, помогает компаниям по всем Соединенным Штатам выявлять и управлять налоговыми льготами, ориентированными на работодателей, с помощью таких программ, как налоговый кредит на возможности трудоустройства (WOTC), налоговый кредит на удержание сотрудников (ERTC), кредиты на НИОКР и кредиты зоны расширения прав и возможностей.

В результате утечки было обнаружено 245 949 записей общим объёмом 286,9 ГБ. Этот обширный набор данных включал в себя различные формы персональной информации (PII), включая полные имена, даты рождения, номера социального страхования (SSN) и физические адреса.

К вашему сведению, PII — это информация, которая может идентифицировать человека напрямую или косвенно, в то время как SSN — это уникальный девятизначный идентификатор, используемый для отслеживания доходов и для различных государственных целей в США.

Согласно отчету Фаулера, среди обнаруженных записей также содержались конфиденциальные идентификационные документы, такие как водительские права и формы DD214, представляющие собой свидетельства об освобождении или увольнении с действительной службы, выдаваемые Министерством обороны США, которые служат официальным документом о военной службе ветерана.

Кроме того, был скомпрометирован широкий спектр материалов, связанных с трудоустройством и налогообложением. Среди них были заявления на участие в программах налоговых льгот, а также официальные письма о принятии или отказе в выдаче, часто содержащие сложную финансовую и личную информацию. Хотя к некоторым файлам доступ был запрещён, многие документы были доступны любому, у кого был доступ в интернет.

Даже имена некоторых PDF-файлов, защищённых паролем, были раскрыты, раскрывая персональные данные, такие как имена работодателей и соискателей. Фаулер подчеркнул теоретический риск того, что цифровые части имён этих файлов могут содержать пароли, и рекомендовал не внедрять такие данные.

Компания Rockerbox, известная тем, что предоставляет налоговые льготы компаниям по всей территории США в таких секторах, как ресторанный бизнес и гостиничный бизнес, здравоохранение, производство, переработка пищевых продуктов и квалифицированные специалисты, теперь подвергается тщательной проверке в связи с обработкой данных. Обширная утечка данных создаёт значительный потенциал для целенаправленных фишинговых атак , кражи личных данных и финансового мошенничества , поскольку злоумышленники могут использовать этот обширный массив личной и финансовой информации для незаконного получения прибыли.

Фаулер немедленно уведомил Rockerbox, и спустя несколько дней база данных была защищена и доступ к ней был ограничен. Однако ответа на его уведомление о раскрытии информации получено не было. Также остаётся неизвестным, управлялась ли база данных непосредственно Rockerbox или сторонним подрядчиком, как долго она находилась в открытом доступе до обнаружения и получили ли доступ другие неуполномоченные лица.

«Компаниям и организациям, которые собирают и хранят потенциально конфиденциальные персональные данные в облачных хранилищах, важно внедрить надлежащие меры безопасности для защиты этой информации. Это начинается с контроля доступа и ограничения круга лиц (как внутри организации, так и за её пределами), которые могут просматривать и обрабатывать те или иные фрагменты информации», — заключил Фаулер.