Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утекли персональные данные более 60 млн американцев
Маркетинговая компания OneMoreLead, работающая на B2B-рынке, оставила в облаке незащищенную базу данных, в которой хранились персональные данные граждан США. Всего в скомпрометированной базе оказались персональные данные по меньшей мере 63 млн человек, пишет портал Techaeris со ссылкой на отчет vpnMentor.
В пресс-релизе компания vpnMentor сообщила, что ее исследователи безопасности обнаружили открытый сервер Amazon Web Services еще 16 апреля. Выяснилось, что скомпрометированное хранилище объемом 34 ГБ принадлежало компании OneMoreLead. Достоянием общественности могли стать имена, адреса электронной почты и данные о рабочих местах десятках миллионов американцев. Предположительно в базе было 126 млн записей персональных данных, число пострадавших граждан США оценивается как минимум в 63 млн человек. Спустя четыре дня исследователи связались с компанией OneMoreLead, а та, в свою очередь, оповестила об утечке компанию Amazon, в облачной среде которой размещалось хранилище данных.
Судя по всему, маркетинговый стартап был ограничен в ресурсах и не смог обеспечить безопасность информации. Если оставленные без защиты персональные данные окажутся в руках мошенников, это может вызвать волну фишинговых атак на американских граждан, поэтому безопасность информации так важна.
Исследователи vpnMentor подчеркивают, что идентифицировать OneMoreLead как оператора найденных данных оказалось несложно. Однако, до сих пор остается загадкой происхождение этой информации и то, каким образом она оказалась у OneMoreLead. Дело в том, что эта компания была основана совсем недавно, в 2020 году. Маловероятно, что небольшой стартап мог за короткий срок собрать персональные данные десятков миллионов человек, если только люди, основавшие компанию, не работали в аналогичном бизнесе ранее.
Кроме того, утекшие из OneMoreLead данные имеют странное сходство с теми записями, которые в 2020 г. предположительно утекли из немецкой маркетинговой компании Leadhunter. Впрочем, представители Leadhunter тогда отрицали факт утечки.