Утекла карьерная информация 66 млн человек

На незащищенном сервере обнаружены личные данные более 66 млн пользователей, включая информацию о трудоустройстве. Предположительно, данные были скопированы из сервиса LinkedIn, передает Bleeping Computer.

Огромную базу данных на незащищенном сервере MongoDB обнаружил Боб Дьяченко (Bob Diachenko), директор по исследованиям кибер-рисков компании Hacken. В хранилище было более 66 млн уникальных записей, включая личную или корпоративную электронную почту, номера телефонов, информацию о профессиональных навыках, данные о трудоустройстве. Кроме того, к записям прилагались ссылки на профили карьерного сервиса LinkedIn. Владельца скомпрометированного хранилища установить не удалось.

Учитывая характер найденных записей и отсутствие в них такой специфической информации, как данные платежных карт и пароли, Дьяченко полагает, что весь массив был скопирован из общедоступных профилей LinkedIn. Также исследователь сообщил, что впервые увидел кэш данных еще в октябре – тогда в нем насчитывалось 49 млн записей.

Спектр сведений из базы позволяет без особого труда идентифицировать пользователей. Поэтому этой информацией вполне могут воспользоваться злоумышленники для проведения сложных фишинговых атак.

Боб Дьяченко отметил, что копирование данных с общедоступных сервисов вполне законно, однако использование этой информации не должно нарушать интересы владельцев профилей.