АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

02 июля 2018

В Сети найдены исчерпывающие данные сотен миллионов американцев

Малоизвестная маркетинговая компания Exactis оставила на незащищенном сервере базу объемом порядка 2 ТБ, содержащую 340 млн записей. По данным исследователей, в результате этой утечки скомпрометированы данные почти всех граждан США, сообщает Wired.

Утечку обнаружил исследователь безопасности Винни Тройя (Vinny Troia). Он сообщил, что в хранилище содержалась подробная информация о сотнях миллионов частных лиц и миллионах предприятий. Помимо широты охвата, база Exactis поражает глубиной располагаемых данных – от номеров телефонов, домашних адресов и номеров электронной почты до таких индивидуальных сведений, как религиозная принадлежность, наличие домашних животных и увлечения. Данные о людях распределены по 400 параметрам, отмечает Тройя. По его словам, это наиболее полная база, которую он когда-либо видел.

О найденном на открытом сервере хранилище Тройя сообщил в саму компанию Exactis, а также в ФБР. Вскоре после этого оно было защищено паролем.

Хотя база не содержит таких критичных данных, как номера кредитных карт и номера социального страхования, имеющегося объема информации вполне достаточно для мошенников, занимающихся социальной инженерией, утверждает Марк Ротенберг (Marc Rotenberg), исполнительный директор организации Electronic Privacy Information Center. По его словам, некоторые из представленных данных являются публичными, однако значительная часть информации собрана из закрытых источников, включая кредитные отчеты и сведения о транзакциях банковских карт.

На сайте Exactis данные названы «топливом» для компании. Всего «облако» Exactis насчитывает более 3,5 млрд «потребительских, деловых и цифровых» записей.

Подпишитесь на рассылку INFOWATCH