В Сеть утекли данные 34 млн сотрудников американских компаний
15 марта 2017 года
Эксперт в области кибербезопасности Трой Хант сообщил, что к нему попала база, содержащая подробные персональные данные почти 34 млн сотрудников американских компаний и Министерства обороны страны. Об этом эксперт написал в своем блоге.
По словам Ханта, CSV-файл объемом 52,2 Гб попал к нему из заслуживающего доверия источника. В общей сложности база содержит 33 698 126 записей, каждая из которых включает имя и фамилию человека, его должность, контактные данные и информацию о доходах, а также адрес и другие сведения о компании, в которой он работает.
Убедиться в подлинности базы Хант смог, обнаружив в ней информацию о знакомом журналисте издания ZDNet Заке Уиттакере, который подтвердил достоверность указанных в своей карточке сведений.
Эксперт обратил внимание на корпоративный характер данных в полученной базе и предположил, что она была намеренно создана в коммерческих целях ради последующей продажи заинтересованным компаниям. С помощью Уиттакера Ханту удалось подтвердить эту версию, выяснив, что сбором данных занималась компания Dun & Bradstreet (D&B).
Уиттакер связался с D&B, представители которой подтвердили факт сбора данных, а также отметили, что не считают эту информацию "чувствительной" и продают ее тысячам клиентов. Также в компании назвали базу устаревшей, оценив ее возраст примерно в полгода, и усомнились в том, что ее утечка произошла из собственных сетей D&B. Как отметил Хант, с учетом того, что компания продает эти данные многим клиентам, узнать, как именно база попала в Сеть, возможно, не удастся никогда.
Наконец, в D&B подчеркнули, что сбор и продажа таких данных не противоречит американским законам, однако Хант отметил, что совокупность персональных данных о каждом человеке в базе позволяет однозначно идентифицировать их, что идет вразрез с положениями законодательства.
Хант также обратил внимание на тот факт, что свыше 100 тысяч записей в базе содержат сведения о сотрудниках Министерства обороны США – эксперт отметил, что появление такой информации в открытом доступе чревато серьезными рисками. Второе место по количеству записей в базе принадлежит Почтовой службе США (более 88 тысяч сотрудников), а на третьем находится оператор связи AT&T (свыше 67 тысяч сотрудников).
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
