В открытый доступ попала БД с персональными данными большинства американцев

29 июня 2018 года

Wikinews-logo-ru.svg

Зафиксирована крупнейшая утечка персональных данных - в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО - все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan.

БД включала около 340 млн записей и имела размер почти 2 Тб. 230 млн записей содержали сведения о физических лицах и 110 млн данные, связанные с ведением бизнеса. Приведённая БД информация включает email, номера телефонов, почтовые адреса и более чем 400 персональных характеристик, например, курит ли человек, владеет ли собакой или кошкой, число детей, возраст, отношение к религии и личные интересы. Проведение контрольной проверки подтвердило подлинность данных, при наличии в некоторых случаях неточностей или устаревших сведений. Несмотря на то, что в базе не отражена финансовая информация, имеющиеся данные могут стать неплохим подспорьем для различных мошенников и скамеров. Источники, которые использовались компанией Exactis для сбора столь обширной коллекции персональных данных, неизвестны.

Дополнительно можно упомянуть, что о взломе своей инфраструктуры сообщила компания Adidas. В результате взлома 26 июня в руки злоумышленников попали несколько миллионов учётных записей пользователей, совершавших покупки с сайта компании. База данных включала адреса, email, персональные данные и хэши паролей, но номера кредитных карт и данные с гаджетов для фитнеса хранились отдельно и по заверению персонала Adidas в ходе атаки не пострадали.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «В открытый доступ попала БД с персональными данными большинства американцев», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В открытый доступ попала БД с персональными данными большинства американцев