Дослідники компанії Appthority виявили понад 1 тис. додатків з небезпечним підключенням до серверів, яке може привести до витоку 43 ТБ даних. Експерти вивчили 39 з них, що стали причиною витоку понад 280 млн записів (163 ГБ). Витік стався через слабку захисту серверів, які не потребують для доступу до даних будь-якої авторизації. Уразливість отримала назву HospitalGown.

Дослідники проаналізували мережевий трафік понад 1 млн корпоративних iOS- і Android-додатків і виявили понад 21 тис. відкритих, незахищених серверів Elasticsearch, до яких підключаються часто використовувані на підприємствах додатки.

Безліч вразливих додатків розкривають таку персонально ідентифіковану інформацію, як паролі, місце розташування, дані про поїздки і платежах, корпоративні дані співробітників компаній (електронні адреси, телефонні номери та PIN-коди) і клієнтів. У деяких випадках зловмисники вже отримали цю інформацію і використовували для вимагання грошей.

Навіть якщо додаток було видалено, ризик витоку все одно існує, оскільки дані продовжують зберігатися на незахищеному сервері.