База данных компании Pacific Gas and Electric (PG&E) – главного поставщика природного газа и электричества в штате Калифорния – была обнаружена в открытом доступе исследователем информационной безопасности Крисом Викери. В базе данных содержались сведения о 47000 компьютеров, серверов и других устройств, которые принадлежат PG&E.
Как утверждает Викери, каждый мог заполучить доступ к такой информации, как IP- и MAC-адреса, имена хостов, данные о местоположении и операционных системах, установленных на устройства, и пароли 100 служащих PG&E. Часть учетной информации хранилась в незашифрованном виде. Представители компании опровергают подлинность информации, найденной Викери, но сам исследователь уверен в том, что сведения, содержащиеся в базе данных, – настоящие.
По словам Викери, создание программного обеспечения, генерируещего большие объемы поддельной информации, теоретически возможно, но компании не занимаются подобными вещами. Даже если не исключать возможность того, что база данных может быть сгенерирована лишь в целях разработки, то ее в таких случаях наполняют реальной информацией, так как она является легкодоступной. Обычно компании не оплачивают создание больших объемов поддельной информации при наличии данных, которые уже можно использовать. Подводя итог сказанному, Викери заявил, что не верит представителям PG&E, которые утверждают, что информация в базе является недостоверной.
Викери сообщил, что доступ к базе данных был закрыт сразу после того, как эксперт проинформировал компанию о ситуации.