Исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу службы доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах.

Исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу службы доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах.

По его словам, данные были доступны любому неавторизованному пользователю на открытом сервере MongoDB, посмотреть их можно было без авторизации. В общем доступе оказались имена пользователей, их полные адреса и номера телефонов.

База данных была доступна для скачивания как минимум несколько дней c 21 марта для свободного скачивания. Всего в базе данных было около 10.4 млн строк.

Источник: securitylab