340 млн записей с данными американцев и компаний оказались в открытом доступе
Компания-агрегатор данных Exactis опубликовала на общедоступном сервере номера телефонов, домашние адреса и адреса электронной почты, информацию о возрасте, детях и другие данные.
Утечку обнаружили специалисты по информационной безопасности Vinny Troia. Сотрудники компании исследовали безопасность серверов ElasticSearch с помощью хакерского поисковика Shodan, и один из сотрудников в итоге наткнулся на две версии базы объёмом в 2 терабайта. Первая версия содержала 230 млн записей с информацией о пользователях, а вторая ещё 110 млн о фирмах и предприятиях.
Несмотря на то, что в некоторых записях данные уже устарели или были недостоверными, каждая включала более 400 характеристик, в том числе информацию о вероисповедании, привычках и даже наличии домашних животных. Специалисты с успехом находили в базе людей, которых они знают. Wired попросила найти информацию о конкретных десяти людях, и шесть из них в базе были найдены.
Похоже, это база данных с практически каждым гражданином США, — заявили в Vinny Troia.
На данный момент известно, что информации о кредитных картах или номерах социального страхования в базе не было.
Несмотря на то, что отсутствуют финансовая информация или номер социального страхования, это не означает, что база данных не является прямым инструментом для кражи личных данных. Глубина личной информации, тем не менее, могла помочь мошенникам с другими формами социальной инженерии, — говорит Марк Ротенберг, исполнительный директор некоммерческого электронного центра конфиденциальности.
Специалисты действительно опасаются, что Vinny Troia не первые наткнулись на базу. Вариант, что какие-либо преступники успели воспользоваться базой, — достаточно актуален. Exactis и ФБР были уведомлены сотрудниками Troia о находке, и на БД установили защиту. Как оказалось, ранее никаким брандмауэром база не была защищена.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
Читать первым в Telegram-канале «Код Дурова»