Ассоциация прямого маркетинга (Direct Marketing Association) ЮАР объявила о крупной утечке информации – ее база данных, которая включает в себя записи о более чем 39 тыс. человек, заявивших о своем нежелании получать рассылки от компаний, входящих в ассоциацию, оказалась скомпрометирована. Данная база содержит в себе такую информацию, как контактные данные, адреса и идентификационные номера. База пополнялась новыми записями и ежемесячно рассылалась по адресам 389 компаний, которые являются членами этой ассоциации. Позже компании сверяли имена в этой базе с собственными списками, чтобы удостовериться, что не будут отправлять письма никому из людей, представленных в ней. Контактные данные были оставлены пользователями на сайте DMA добровольно, чтобы им не присылали никаких писем от компаний, занимающихся прямым маркетингом. Об утечке сообщил Доминик Калл (Dominic Cull), владелец местной компании Ellipsis Regulatory Solutions. По его словам, Калл получил взломанную копию данной базы, хотя его компания не является членом ассоциации, сообщает издание ITWeb. Позже существование скомпрометированной базы данных подтвердил еще один эксперт. Он заявил, что база свободно распространяется среди адресов, не входящих в список компаний-членов ассоциации, и получить доступ к ней совсем не сложно. Представители Direct Marketing Association утверждают, что база данных не пересылалась никому вне списка членов ассоциации. При этом, они отмечают, что для доступа к списку у каждой из компаний имеется собственный пароль, который не рассылался по электронной почте вместе с обновлениями самой базы. После обнаружения утечки правоохранительные органы начали расследование данного инцидента. Предполагается, что утечка произошла по вине одной из 389 компаний, входящих в ассоциацию. «Весьма иронично, что в руках спамеров теперь свободно могут оказаться имена и адреса именно тех людей, которые специально заявили о своем нежелании получать рассылки. Нарушить конфиденциальность таких данных - значит для ассоциации перечеркнуть всю свою предыдущую работу по их сбору, поэтому следовало защитить информацию не только паролем, который может быть без труда подобран или просто рассказан кем-то из членов ассоциации, но и контролем каналов передачи базы данных», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.
Источник