АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 марта 2019

Маркетологи оставили в Сети 2 млрд записей персональных данных

Исследователи безопасности обнаружили несколько незащищенных баз данных с личной информацией более 2 млрд человек, сообщает HackRead.

Все началось с того, что 7 марта специалист компании Security Discovery Боб Дьяченко (Bob Diachenko) сообщил в своем блоге о найденной базе MongoDB. Облачное хранилище объемом порядка 150 ГБ принадлежало компании Verifications.io, предлагающей услуги в области электронного маркетинга. В базе находилось порядка 808 млн записей, в том числе более 798 млн уникальных e-mail, более 4 млн комбинаций «e-mail+телефон», а также порядка 6 млн бизнес-лидов.

Затем Дьяченко при помощи Троя Ханта (Troy Hunt), владеющего сервисом проверки личных данных HaveIBeenPwned,  проанализировал базу. Исследователи обнаружили в ней такую личную информацию, как имена, физические адреса, номера телефонов, адреса электронной почты, даты рождения, IP-адреса, географические координаты и др.

Хотя в скомпрометированной базе не было паролей, Хант через свой сервис уведомил миллионы пострадавших от утечки. Дьяченко, в свою очередь, написал в компанию Verifications.io о проблемах с сервером. Вскоре после этого хранилище было закрыто, а домен Verifications.io отключен.

Итоговый размер утечки оказался намного больше первоначального. Эндрю Мартин (Andrew Martin), генеральный директор британской компании по кибербезопасности DynaRisk, сообщил, что всего были скомпрометированы четыре базы данных MongoDB, принадлежащих Verifications.io. Таким образом, было скомпрометировано более 2,069 млрд записей персональных данных. Ситуацию усугубляет тот факт, что в трех базах, найденных Мартином, оказался расширенный набор персональных данных, включая характеристики из кредитных историй, размеры ставок по кредитам, суммы ипотечных займов, а также многочисленные электронные письма, связанные с профилями на таких социальных платформах, как Facebook, Instagram и LinkedIn.

Напомним, что в начале года на хакерских форумах распространялся огромный архив учетных данных из пяти частей (Collection #1-5), содержащий в общей сложности около 3 млрд записей.

                                                                                                                  

Подпишитесь на рассылку INFOWATCH