Исследователь информационной безопасности Крис Викери снова обнаружил уязвимую базу данных, на этот раз относящуюся к объектам, принадлежащим Управлению общественной безопасностью Оклахомы, и зданию банка Midfirst.
Викери обнаружил эту базу данных в CouchDB 9 июля 2016. Уязвимый сервер принадлежал частному охранному предприятию, которое обеспечивало физическую защиту ряда американских общественных организаций и даже частного банка Midfirst. В открытом доступе база данных оказалась из-за неправильной настройки. Содержимое, включая данные об охранных системах, спецификациях обрудования, сроках действия гарантии и даже фотографии работающих устройств, было доступно всем желающим без логина и пароля.
После обнаружения находки исследователь связался с инженерами предприятия. Как отмечает Викери, он был очень удивлен, когда буквально через пару часов ему перезвонил лично вице-президент компании и поблагодарил за работу. Обычно компании не торопятся исправлять подобные уязвимости и воспринимают действия исследователя в штыки. Доходило даже до того, что другая компания, у которой Викери нашел уязвимую базу данных, угрожала подать на него в суд.