На портале «Хабр» появилось описание механизма утечки персональных данных пользователей, зарегистрированных на сайте «Умного голосования» — проекта блогера Алексея Навального и Фонда борьбы с коррупцией (ФБК, признан в России иностранным агентом и включен в реестр экстремистских организаций).
Причиной утечки стала ошибка в конфигурации домена в сервисе дашборда. Благодаря этой ошибке злоумышленникам удалось найти в поисковике Google открытую веб-панель для доступа к IT-инфраструктуре ФБК.
«Из-за лазейки, которая была доступна больше десяти дней, можно было стащить хорошее количество адресов электронных почт и данных, когда и что именно на эту почту было выслано», — указано в материале «Хабра».
Пользователь, определивший механизм утечки, сообщил о проблеме в ФБК. Также он попросил команду Навального выяснить, какие данные могли быть слиты еще. «А главное, почему вы молчите?» — вопрошает пользователь.