АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

11 июля 2019

Утекла личная информация 188 млн человек

В Сети найдено незащищенное хранилище с набором персональных данных более 188 млн человек. Ряд записей принадлежат компаниям по сбору личной информации из открытых источников, отмечается в публикации сайта computing.co.uk.

Согласно исследованию компании Comparitech и специалиста по информационной безопасности Боба Дьяченко (Bob Diachenko), многие записи в обнаруженной базе относятся к компаниям Pipl.com и LexisNexis, специализирующимся на поиске информации о людях. Эти фирмы с помощью запатентованных технологий предлагают заказчикам найти данные о любом человеке по различным параметрам – как из онлайн-, так и из офлайн-источников.

Впервые открытая база была проиндексирована поисковыми машинами еще 17 июня. База данных ведет к репозиторию GitHub со специальным интерфейсом API для удобного поиска информации о людях. Исследователи проинформировали об утечке оператора хранилища, и 3 июля оно было защищено паролем.

Скомпрометированные записи от Pipl.com включают имена и фамилии, адреса электронной почты, домашние адреса, даты рождения, сведения о судебных делах и банкротстве, номера телефонов, профили в соцсетях, а также гендерную, расовую политическую и религиозную принадлежность, профессиональные навыки, историю занятости и данные о собственности.

Известно, что в базе содержатся порядка 800 тыс. записей, извлеченных компанией LexisNexis. Это имена, адреса, половая принадлежность, наличие детей, данные о членах семьи, электронная почта и сведения о соседях.

По мнению исследователей, все данные в базе были куплены или получены из открытых ресурсов путем «соскабливания» (scraping).

Старший архитектор решений компании Comforte AG Уоррен Пошман (Warren Poschman) заявил, что найденные данные являются мечтой для тех, кто хочет совершить кражу или фишинговую атаку. «Этот пример показывает, почему нам нужны правила конфиденциальности. Они заставят брокеров данных внедрять средства защиты информации, независимо от того, была ли она общедоступной или нет», - заявил Пошман.

В то же время Боб Дьяченко отмечает, что раскрытие личной информации в Интернете стало огромным риском. Ранее исследователь сообщал, что на незащищенные паролем сервера MongoDB злоумышленники могут устанавливать вредоносные программы или вымогатели. Это позволяет получить полный контроль над ресурсами открытого хранилища и запустить выполнение специального кода для кражи и последующего полного уничтожения данных на сервере.

 

Подпишитесь на рассылку INFOWATCH