Журналист Брайан Кребс сообщил со ссылкой на 17-летнего исследователя, что через портал поддержки для клиентов Juniper доступна информация об устройствах и контрактах.
Вероятно, что утечка данных происходила с сентября 2023 года.В начале февраля 2024 года 17-летний стажер Логан Джордж случайно обнаружил утечку, когда искал информацию о поддержке одного из продуктов Juniper.
Он выяснил, что при входе в систему под учётной записью обычного клиента открывается подробная информация практически о любом устройстве Juniper, приобретённом другими компаниями.Так, поиск «Amazon.com» на портале Juniper открывает десятки тысяч записей с данными о модели и серийном номере устройства, примерном месте его установки, статусе и информации о соответствующем контракте на поддержку.
Читать на habr.com