Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Скомпрометированы данные 200 миллионов американских домовладельцев
В Сети обнаружена открытая база данных с широким спектром сведений о владельцах недвижимости в США, в том числе демографическая информация. Об этом сообщили исследователи компании Comparitech.
Известно, что незащищенный паролем сервер Google Cloud был найден командой исследователей Comparitech во главе с Бобом Дьяченко (Bob Diachenko) еще в конце января. Открытая база данных была проиндексирована специальной поисковой машиной BinaryEdge. Оказалось, что облачное хранилище содержит массивы персональных данных жителей США и сведения о недвижимости.
Всего на сервере было более 200 млн записей. В частности, утекла такая информация, как домашние адреса и адреса электронной почты, возраст, половая и этническая принадлежность, данные о трудоустройстве, кредитные рейтинги, инвестиционные предпочтения, размер годового дохода, стоимость активов. Кроме того, в скомпрометированных записях была подробная информация о личности того или иного резидента, в том числе данные о том, курит ли он, играет ли в гольф, любит ли путешествовать, имеет ли домашних животных, имеет ли кредитную карту и т.д.
Каждая запись содержала такие сведения об объектах недвижимости, как тип домовладения, рыночная стоимость, информация об ипотечном займе (сумма, ставка, тип и название кредитора), данные о рефинансировании, информация о предыдущих владельцах, год постройки, количество спален и ванных комнат, налоговая оценка. Все эти сведения содержались в основном («материнском») индексе базы. Кроме того, на сервере был обнаружен малый индекс с данными сервиса совместного использования велосипедов («байкшеринг»), а также база запросов в пожарную службу.
По словам специалистов, столь исчерпывающая информация может стать «золотой жилой» для спамеров, мошенников и киберпреступников, организующих фишинговые кампании. Можно также предположить, что данные окажутся весьма ценными для агентов по недвижимости и политических консультантов.
Группе исследователей Comparitech так и не удалось установить оператора скомпрометированной базы Google Cloud. Тогда они уведомили об утечке компанию Google. Только спустя месяц с лишним, 4 марта, хранилище исчезло из свободного доступа.