Выяснилось, что популярное приложение PhotoSquared, которое занимается печатью присылаемых фотографий, допустило утечку данных клиентов через сервис Amazon Web Services. Исследователи из vpnMentor обнаружили, что база данных S3, принадлежащая приложению, была оставлена без защиты паролем.
Исследователи обнаружили, что компания случайно предоставила свободный доступ к 94,7 ГБ данных, среди которых более 10 000 записей, датируемых с ноября 2016 по январь 2020 года. Данные содержат фотографии, присланные клиентами, информацию о заказах, а также чеки и сведения о доставке.
Таким образом, хакеры, которые могли получить доступ к базе данных, могли бы узнать полные имена и адреса доставки клиентов PhotoSquared. По словам специалистов эта информация могла бы быть использована злоумышленниками в различных целях, от фишинга до физических угроз.
