Скомпрометированы данные 57 млн американцев

В Интернете на незащищенном хранилище около двух недель находилась база с широким спектром персональных данных граждан США, пишет ZDNet.

Утечку обнаружил руководитель отдела исследований по кибербезопасности компании Hacken Боб Дьяченко (Bob Diachenko). В ходе регулярного аудита незащищенных хранилищ, индексированных поисковой системой Shodan, специалист нашел сервер ElasticSearch, на который не было установлено пароля. Оказалось, что на сервере находятся несколько баз данных общим объемом порядка 73 ГБ. В одной из них, по словам Дьяченко, были данные около 57 млн резидентов США. В большинстве случаев записи содержали такую личную информацию, как имя, фамилия, адрес электронной почты, домашний адрес, название штата, почтовый индекс, номер телефона и IP-адрес.

Также на сервере была обнаружена кэшированная база «Желтые страницы», в которой насчитывалось около 26 млн записей  деловой направленности. Помимо имен и сведений о компаниях (число сотрудников, данные о доходах, коды отраслей), в ней можно было найти почтовые индексы, информацию о маршрутах перевозчиков, географические координаты, данные о районах переписи, номера телефонов, веб-адреса, электронные адреса и ряд других полей.

Дьяченко не смог определить источник утечки, но некоторые зацепки, открывшиеся при изучении найденной информации, позволили исследователю предположить, что скомпрометированные базы прямо или косвенно относятся к малоизвестной канадской фирме Data & Leads. Ее представители не ответили на запросы Боба Дьяченко и журналистов.

Этот случай не первый, когда конфиденциальная информация просочилась через открытые серверы ElasticSearch. Ранее зафиксирована утечка данных 100 млн пользователей фитнес-приложения FitMetrix, также оказалась скомпрометирована обширная база с сервера промышленной федерации бразильского штата Сан-Паулу.