Платформа для продажи художественных работ Artwork Archive из-за неправильно настроенного хранилища Amazon S3 раскрыл 421 ГБ пользовательских данных. Это произошло в мае. 

Artwork Archive

В Artwork Archive проверили хранилище и не обнаружили подозрительной активности. Тем не менее, пользователей предупредили о проблеме.

Исследователи говорят, что оказалась раскрыта личная информация (PII) пользователей. Команда WizCase во главе с Атой Хакчил заявила, что неправильная конфигурация корзины Amazon S3 раскрыла более 200 тысяч файлов.

Среди раскрытой информации оказались данные 7 тысяч художников, коллекционеров и галерей, а также их потенциальных клиентов, которые размещали с августа 2015 года. Доступные для просмотра данные включают имена, физические адреса и адреса электронной почты, а также подробности сделок. WizCase обнаружила около 9000 счетов-фактур, включая цены на произведения искусства и соглашения о продаже, а также отчеты о доходах.

Примеры счетов-фактур

Кроме того, в корзине хранились «экспортированные контакты», содержащие полные имена, номера телефонов, адреса электронной почты, город и страну, а также принадлежность компаний. Это были контакты художников, добавленные через функцию управления контактами.

Примеры счетов-фактур

Наконец, WizCase обнаружила отчеты об инвентаризации, в которых перечислены произведения искусства, принадлежащие «конкретным художникам, покупателям и галереям».

Примеры отчетов инвентаризации

Artwork Archive узнал о проблеме безопасности 23 мая и решил ее спустя три дня, 26 мая.

В 2020 году исследователи безопасности обнаружили в открытом доступе общедоступные контейнеры S3 с данными из различных специализированных приложений для знакомств, включая 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt. В целом, было обнаружено 845 гигабайт и около 20 млн файлов с данными сотен тысяч пользователей из США и других стран.