Власти Балтимора поставили под угрозу безопасность большого количества местных жителей, так как специалисты по информационной безопасности нашли в открытом доступе в интернете базу данных, в которой содержались персональные данные граждан, обращавшихся в службу 311, начиная с 1989 года.
В начале мая 2024 года эксперты по кибербезопасности обнаружили доступный в интернете экземпляр Kibana, принадлежащий городским властям американского города Балтимор. Kibana представляет собой платформу визуализации данных, которая часто применяется для анализа логов и других разновидностей данных. Обнаруженный экземпляр не предусматривал какой-либо аутентификации или авторизации, которые могли бы обеспечить защиту от несанкционированного доступа. В самой базе данных содержалось свыше 13,5 млн отчётов.
Служба 311 в Балтиморе представляет собой систему обращения местных жителей по некоторым вопросам. Изначально её запустили в 1996 году в качестве телефонной линии, но сегодня ей можно воспользоваться через мобильные приложения или официальный сайт.
В неё местные жители могут обратиться по различным вопросам, в том числе по проблемам с дорогами, медицинским обслуживанием, бездомными животными, нарушениями парковки и иными городскими проблемами, которые не требуют срочного вмешательства правоохранительных органов или иных государственных структур.
В результате обнаруженной утечки эксперты выявили, что база данных содержала email-адреса и телефонные номера людей, которые подавали заявки в службу 311 в течение нескольких последних десятилетий.
Наибольшую обеспокоенность во всём этом инциденте информационной безопасности вызывает тот факт, что многие жители города использовали службу 311, чтобы подавать заявления о различных правонарушениях и преступлениях.
Журналисты отмечают, что на данный момент Балтимор является одним из наиболее преступных городов США, в котором регистрируется свыше 45 убийств на 100 000 жителей, что примерно в восемь раз больше среднего показателя по Соединённым Штатам. В связи с этим аналитики делают вывод, что раскрытие подобной конфиденциальной информации в любом случае ставит под угрозу безопасность тех людей, которые отправляли сообщения властям о совершённых преступлениях.
Ещё по теме: