Хранение избыточных сведений зачастую приводит к утечкам информации. Инцидент, доказывающий этот принцип, случился в крупнейшей софтверной компании Adobe. В результате веб-утечки были скомпрометированы сведения клиентов Adobe, которые заказывали образовательные версии различных продуктов по льготной цене.
По информации аналитического центра Perimetrix, приватная информация хранилась на веб-сервере, который не "отвечал требованиям Adobe по безопасности". Этот сервер был предназначен для заполнения специальных заявок на приобретение образовательных версий продуктов Adobe. Как выяснилось, для составления заявки требовалось предоставить большое количество приватных сведений: имя, адрес, номер домашнего или сотового телефона, электронный адрес, дата рождения, название школы, номер кредитной карты, срок действия кредитной карты и ее защитный код (CVV), номер банковского счета, номер социального страхования, номер водительских прав, школьный идентификационный номер, правительственный номер и военный номер.
Точные подробности утечки неизвестны, всем пострадавшим будет предоставлен год бесплатного кредитного мониторинга. До сих пор неясно, какая именно уязвимость скрывается под формулировкой "сервер не отвечал требованиям Adobe по безопасности".
"Я в шоке от этой утечки, - отметил Данил Анисимов, старший аналитик Perimetrix. - Вся перечисленная информация совсем не нужна для подтверждения статуса клиента как "образовательного".