В открытый доступ попала БД с персональными данными большинства американцев

Автор denkin, июня 29, 2018, 11:53:13

« предыдущая - следующая »

denkin

ЦитироватьЗафиксирована крупнейшая утечка персональных данных - в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО - все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan.

БД включала около 340 млн записей и имела размер почти 2 Тб. 230 млн записей содержали сведения о физических лицах и 110 млн данные, связанные с ведением бизнеса. Приведённая БД информация включает email, номера телефонов, почтовые адреса и более чем 400 персональных характеристик, например, курит ли человек, владеет ли собакой или кошкой, число детей, возраст, отношение к религии и личные интересы. Проведение контрольной проверки подтвердило подлинность данных, при наличии в некоторых случаях неточностей или устаревших сведений. Несмотря на то, что в базе не отражена финансовая информация, имеющиеся данные могут стать неплохим подспорьем для различных мошенников и скамеров. Источники, которые использовались компанией Exactis для сбора столь обширной коллекции персональных данных, неизвестны.

Новость на Opennet.