В открытой базе оказались данные всех, кто обращался в службу 311 с 1989 года.
Администрация Балтимора поставила под угрозу безопасность миллионов жителей города. В сети была обнаружена незащищенная база данных, содержащая личную информацию граждан, обращавшихся в службу 311 с 1989 года.
8 мая исследователи нашли публично доступный экземпляр Kibana — это открытое программное обеспечение для визуализации данных и аналитики, часто используемое в сочетании с Elasticsearch. Kibana позволяет создавать различные типы графиков, диаграмм и отчетов на основе данных, хранящихся в Elasticsearch. Этот инструмент особенно полезен для мониторинга логов, анализа трафика веб-сайтов и других задач, связанных с большими объемами неструктурированных данных." data-html="true" data-original-title="Kibana" >Kibana, принадлежащий городу. Kibana — это платформа визуализации данных, часто используемая для анализа логов и других типов информации. Этот экземпляр не имел систем аутентификации или авторизации для защиты от несанкционированного доступа. Сама база содержала более 13,5 миллионов отчетов.
Служба 311 в Балтиморе — это система для обращений граждан по неэкстренным вопросам. Изначально запущенная в 1996 году как телефонная линия, сейчас она доступна также через веб-сайт и мобильное приложение. Жители города могут обращаться в службу по широкому спектру вопросов, включая проблемы с дорогами, санитарным состоянием, бездомными животными, нарушениями парковки и другими городскими проблемами, не требующими немедленного вмешательства властей.
Утечка раскрыла имена, адреса электронной почты и номера телефонов людей, подавших заявки за несколько десятилетий. Среди раскрытой информации были:
Сообщения о дорожно-транспортных происшествиях
Жалобы на санитарное состояние жилья
Отчеты о качестве дорог
Местоположения и статусы камер контроля скорости
Жалобы на животных
Обвинения в незаконной деятельности
Особую обеспокоенность вызывает тот факт, что некоторые жители использовали службу 311 для подачи заявлений о преступлениях. Учитывая, что Балтимор имеет один из самых высоких уровней убийств в США (более 45 убийств на 100 000 жителей в прошлом году, что в восемь раз выше среднего показателя по стране), раскрытие такой информации может поставить под угрозу безопасность заявителей.
Администрация города пока не прокомментировала ситуацию.
Остается неясным, как долго база данных оставалась незащищенной, и кто мог получить доступ к этой чувствительной информации. Утечка данных подрывает доверие граждан к системе и ставит под сомнение способность города защищать конфиденциальную информацию своих жителей.