Дети в опасности: их личные данные могли попасть к преступникам

Целый год сообщения, координаты местонахождения и другие личные данные тысяч детей со всей России были доступны потенциальным преступникам. Злоумышленники могли воспользоваться этими данными в своих противозаконных целях и причинить вред как детям, так и членам их семей. 

«Слабое место» было найдено в приложении для контроля действий KidSecurity. Его создатели при разработке допустили ошибку, которая заключалась в неправильной настройке аутентификации для кластера Kafka Broker, что привело к утечке данных, собранных с телефонов детей. 

Утечка данных происходила более, чем год. 

Преступники при желании могли получить обширный перечень личной информации: местонахождение ребенка, личные сообщения в WhatsApp и Telegram, адреса электронной почты родителей, IP-адреса и список приложений, установленных на устройстве. 

Кроме того, преступники могли воспользоваться функцией «Звук вокруг», позволяющей прослушивать окружающую обстановку, личные разговоры, общение между членами семьи. 

Аналитики проверили, каковы объемы утекших данных. По результатам проверки оказалось, что за один час наблюдения они получили 456 000 личных сообщений детей из соцсетей, а также информацию об использовании с 11 000 устройств.