close-btn

Личные данные миллионов американцев попали в открытый доступ

Персональные данные американцев хранились на незащищенном сервере на протяжении двух недель

личные данные

Личные данные миллионов американцев попали в открытый доступ. Фото: voiceofpeopletoday.com

Персональные данные около 57 млн американцев в течение дух недель находились в открытом доступе. Проблему обнаружил исследователь безопасности Боб Дяченко во время планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.

Специалисту удалось выяснить, что на сервере хранилось более 73 ГБ информации, а некоторые базы данных были кэшированы в памяти сервера. В частности, в одной из баз данных Дяченко обнаружил 56 934 021 запись с персональными данными граждан США. В большинстве случаев записи содержали полные имена, электронные адреса, домашние адреса с указанием почтового индекса, телефонные номера и IP-адреса.

Исследователь также обнаружил на сервере еще одну кэшированную базу данных под названием Yellow Pages, содержащую дополнительные 25 917 820 записей с корпоративными данными (названиями компаний, кодами NAICS и SIC, а также сведениями по количеству сотрудников, доходам и пр.)

Боб обнаружил проблемный сервер 20 ноября, однако, как оказалось, он индексировался поисковиком Shodan еще с 14 ноября. Кто является владельцем сервера, пока неизвестно. Исследователь предположил, что данные могут иметь непосредственную или косвенную связь с канадской компанией Data & Leads. Компания проигнорировала обращение исследователя, а позднее сервер был отключен.

СПРАВКА PAYSPACE MAGAZINE

Ранее мы писали о том, что хакеры продавали в сети данные клиентов крупнейшей авиакомпании. В частности, более 244 тыс клиентов британской авиакомпании British Airways стали жертвами киберпреступников. Хакеры уже обнародовали информацию о кредитных картах пользователей.

ЧИТАЙТЕ ТАКЖЕ: У американца украли $1 млн с помощью SIM-свопинга

По материалам securitylab.ru.

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!