Найден источник «таинственной утечки» 23 млн записей ПДн

В Интернете обнаружена общедоступная база адресного приложения Covve, сообщает сайт The Daily Swig.

Исследователь безопасности Трой Хант (Troy Hunt) рассказал журналистам, что еще в феврале ему стало о «таинственной утечке» от коллег из компании Dehashed. Поскольку тогда не удалось найти оператора базы данных, инцидент был обозначен как «db8151dd» - по наименованию  глобального идентификатора, который часто встречается в цифровых хранилищах.

В найденной исследователями базе открытого сервера Elasticsearch оказались имена и должности пользователей, а также адреса электронной почты, номера телефонов и физические адреса. Общий объем скомпрометированных данных составил 90 ГБ.

Порядка трех месяцев Хант бился над тем, чтобы установить источник утекшей информации почти 23 млн человек. Наконец, в середине мая ему это удалось. Выяснилось, что база принадлежит зарегистрированной на Кипре компании Covve, разработчику популярного приложения для управления деловыми контактами – некоей персональной CRM.

В Covve подтвердили факт утечки, подчеркнув, что третьи лица получили доступ к одной из устаревших, выведенных из эксплуатации систем. По словам представителей компании, по найденным данным нельзя идентифицировать людей. Кроме того, в Covve отмечают, что пользовательские пароли не были скомпрометированы.

Проверка скомпрометированных электронных адресов с помощью основанного Троем Хантом сервиса Have I Been Pwned? показала, что 65% контактов уже фигурировали в более ранних утечках.