کمیته رکن چهارم – شرکت AngelSense که خدمات نظارت بر موقعیت مکانی افراد دارای معلولیت را ارائه میدهد، اطلاعات کاربران خود را به دلیل آسیبپذیری سرورهایش در معرض اینترنت قرار داد. این نشت اطلاعات توسط شرکت امنیتی UpGuard کشف و گزارش شد. سرور آسیبپذیر این شرکت بدون هیچ رمز عبوری به اینترنت متصل بوده و امکان مشاهده اطلاعات کاربران فراهم شده بود.
به گزارش کمیته رکن چهارم، اطلاعات ذخیرهشده شامل نامها، آدرسها، شماره تلفنها، مختصات GPS و جزئیات پزشکی مانند اوتیسم و زوال عقل بود. محققان UpGuard اعلام کردند که آدرسهای ایمیل، رمزهای عبور و توکنهای احراز هویت کاربران، به همراه بخشی از اطلاعات کارتهای اعتباری نیز به صورت متن ساده در این پایگاه داده قرار داشت.
این پایگاه داده در تاریخ ۱۴ ژانویه توسط موتور جستجوی Shodan رصد شده و ممکن است پیش از آن نیز برای مدتی در دسترس بوده باشد. تاکنون مشخص نیست چه تعداد از کاربران تحت تأثیر این نشت قرار گرفتهاند و سرور دقیقاً چه مدت آسیبپذیر بوده است. با این حال، AngelSense پس از هشدار UpGuard اقدامات ایمنی را انجام داد.
درون سومر، مدیرعامل این شرکت، اظهار داشت که پس از دریافت تماس تلفنی از UpGuard، سرور آسیبپذیر از دسترس خارج شده است. او گفت که ایمیل اولیه هشدار به اشتباه به عنوان اسپم شناسایی شده بود. وی افزود که تاکنون مدرکی دال بر سوءاستفاده از اطلاعات مشاهده نشده و شرکت همچنان در حال بررسیهای بیشتر است.
AngelSense اعلام کرده که هنوز در حال ارزیابی وضعیت نشت اطلاعات و اطلاعرسانی به مشتریان و مراجع نظارتی است. این نشت امنیتی در شرایطی رخ داده که شرکتهای فعال در حوزه فناوریهای نظارتی با چالشهای فزایندهای در حفاظت از دادههای حساس مواجه هستند.
