Персональные данные американцев хранились на незащищенном сервере на протяжении двух недель
Личные данные миллионов американцев попали в открытый доступ. Фото: voiceofpeopletoday.com
Персональные данные около 57 млн американцев в течение дух недель находились в открытом доступе. Проблему обнаружил исследователь безопасности Боб Дяченко во время планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.
Специалисту удалось выяснить, что на сервере хранилось более 73 ГБ информации, а некоторые базы данных были кэшированы в памяти сервера. В частности, в одной из баз данных Дяченко обнаружил 56 934 021 запись с персональными данными граждан США. В большинстве случаев записи содержали полные имена, электронные адреса, домашние адреса с указанием почтового индекса, телефонные номера и IP-адреса.
Исследователь также обнаружил на сервере еще одну кэшированную базу данных под названием Yellow Pages, содержащую дополнительные 25 917 820 записей с корпоративными данными (названиями компаний, кодами NAICS и SIC, а также сведениями по количеству сотрудников, доходам и пр.)
Боб обнаружил проблемный сервер 20 ноября, однако, как оказалось, он индексировался поисковиком Shodan еще с 14 ноября. Кто является владельцем сервера, пока неизвестно. Исследователь предположил, что данные могут иметь непосредственную или косвенную связь с канадской компанией Data & Leads. Компания проигнорировала обращение исследователя, а позднее сервер был отключен.
СПРАВКА PAYSPACE MAGAZINE
Ранее мы писали о том, что хакеры продавали в сети данные клиентов крупнейшей авиакомпании. В частности, более 244 тыс клиентов британской авиакомпании British Airways стали жертвами киберпреступников. Хакеры уже обнародовали информацию о кредитных картах пользователей.
ЧИТАЙТЕ ТАКЖЕ: У американца украли $1 млн с помощью SIM-свопинга
По материалам securitylab.ru.
