Компания Broadvoice, облачный провайдер IP-телефонии для предприятий, хранил более 350 млн записей в незащищенном секторе, в том числе — 2 млн записей голосовой почты с 200 тыс. текстовых расшифровок. К такому выводу пришли специалисты по кибербезопасности Боб Дьяченко и эксперты Comparitech.
Многие из этих стенограмм, помимо имен и номеров телефонов, включали персональную информацию: сведения о лечении в учреждениях здравоохранения, ипотечном кредитовании и страховых полисах.
Дьяченко уведомил Broadvoice о проблеме. В ответ компания сообщила, что «проблемные» данные были доступны из вне 28 сентября, а доступ к ним заблокировали 2 октября.
Broadvoice не располагает доказательств «неправомерного использования». По мнению вице-президента по маркетингу Ребекки Розен (Rebecca Rosen) пострадало «менее десяти тысяч» компаний. Но количество клиентов, подвергшихся риску распространения персональных данных, еще предстоит выяснить.