АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

10 марта 2020

Скомпрометированы данные 200 миллионов американских домовладельцев

В Сети обнаружена открытая база данных с широким спектром сведений о владельцах недвижимости в США, в том числе демографическая информация. Об этом сообщили исследователи компании Comparitech.

Известно, что незащищенный паролем сервер Google Cloud был найден командой исследователей Comparitech во главе с Бобом Дьяченко (Bob Diachenko) еще в конце января. Открытая база данных была проиндексирована специальной поисковой машиной BinaryEdge. Оказалось, что облачное хранилище содержит массивы персональных данных жителей США и сведения о недвижимости.

Всего на сервере было более 200 млн записей. В частности, утекла такая информация, как домашние адреса и адреса электронной почты, возраст, половая и этническая принадлежность, данные о трудоустройстве, кредитные рейтинги, инвестиционные предпочтения, размер годового дохода, стоимость активов. Кроме того, в скомпрометированных записях была подробная информация о личности того или иного резидента, в том числе данные о том, курит ли он, играет ли в гольф, любит ли путешествовать, имеет ли домашних животных, имеет ли кредитную карту и т.д.

Каждая запись содержала такие сведения об объектах недвижимости, как тип домовладения, рыночная стоимость, информация об ипотечном займе (сумма, ставка, тип и название кредитора), данные о рефинансировании, информация о предыдущих владельцах, год постройки, количество спален и ванных комнат, налоговая оценка. Все эти сведения содержались в основном («материнском») индексе базы. Кроме того, на сервере был обнаружен малый индекс с данными сервиса совместного использования велосипедов («байкшеринг»), а также база запросов в пожарную службу.

По словам специалистов, столь исчерпывающая информация может стать «золотой жилой» для спамеров, мошенников и киберпреступников, организующих фишинговые кампании. Можно также предположить, что данные окажутся весьма ценными для агентов по недвижимости и политических консультантов.

Группе исследователей Comparitech так и не удалось установить оператора скомпрометированной базы Google Cloud. Тогда они уведомили об утечке компанию Google. Только спустя месяц с лишним, 4 марта, хранилище исчезло из свободного доступа.

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>