В открытый доступ попала БД с персональными данными большинства американцев
29 июня 2018 года
Зафиксирована крупнейшая утечка персональных данных - в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО - все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan.
БД включала около 340 млн записей и имела размер почти 2 Тб. 230 млн записей содержали сведения о физических лицах и 110 млн данные, связанные с ведением бизнеса. Приведённая БД информация включает email, номера телефонов, почтовые адреса и более чем 400 персональных характеристик, например, курит ли человек, владеет ли собакой или кошкой, число детей, возраст, отношение к религии и личные интересы. Проведение контрольной проверки подтвердило подлинность данных, при наличии в некоторых случаях неточностей или устаревших сведений. Несмотря на то, что в базе не отражена финансовая информация, имеющиеся данные могут стать неплохим подспорьем для различных мошенников и скамеров. Источники, которые использовались компанией Exactis для сбора столь обширной коллекции персональных данных, неизвестны.
Дополнительно можно упомянуть, что о взломе своей инфраструктуры сообщила (Архивная копия от 24 ноября 2020 на Wayback Machine) компания Adidas. В результате взлома 26 июня в руки злоумышленников попали несколько миллионов учётных записей пользователей, совершавших покупки с сайта компании. База данных включала адреса, email, персональные данные и хэши паролей, но номера кредитных карт и данные с гаджетов для фитнеса хранились отдельно и по заверению персонала Adidas в ходе атаки не пострадали.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
