340 млн записей с данными американцев и компаний оказались в открытом доступе
340 млн записей с данными американцев и компаний оказались в открытом доступе

340 млн записей с данными американцев и компаний оказались в открытом доступе

1 июля, 20181 минута на чтение

Компания-агрегатор данных Exactis опубликовала на общедоступном сервере номера телефонов, домашние адреса и адреса электронной почты, информацию о возрасте, детях и другие данные.

20298482045728b8bb8af884.07235608

Утечку обнаружили специалисты по информационной безопасности Vinny Troia. Сотрудники компании исследовали безопасность серверов ElasticSearch с помощью хакерского поисковика Shodan, и один из сотрудников в итоге наткнулся на две версии базы объёмом в 2 терабайта. Первая версия содержала 230 млн записей с информацией о пользователях, а вторая ещё 110 млн о фирмах и предприятиях.

Несмотря на то, что в некоторых записях данные уже устарели или были недостоверными, каждая включала более 400 характеристик, в том числе информацию о вероисповедании, привычках и даже наличии домашних животных. Специалисты с успехом находили в базе людей, которых они знают. Wired попросила найти информацию о конкретных десяти людях, и шесть из них в базе были найдены.

Похоже, это база данных с практически каждым гражданином США, — заявили в Vinny Troia.

На данный момент известно, что информации о кредитных картах или номерах социального страхования в базе не было.

Несмотря на то, что отсутствуют финансовая информация или номер социального страхования, это не означает, что база данных не является прямым инструментом для кражи личных данных. Глубина личной информации, тем не менее, могла помочь мошенникам с другими формами социальной инженерии, — говорит Марк Ротенберг, исполнительный директор некоммерческого электронного центра конфиденциальности.

Специалисты действительно опасаются, что Vinny Troia не первые наткнулись на базу. Вариант, что какие-либо преступники успели воспользоваться базой, — достаточно актуален. Exactis и ФБР были уведомлены сотрудниками Troia о находке, и на БД установили защиту. Как оказалось, ранее никаким брандмауэром база не была защищена.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

1 июля, 2018

Сейчас читают

Картина дня

Свежие материалы

Свежие материалы