АНАЛИТИКА ОТРАСЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

13 января 2020

На открытом сервере оказались данные 56 млн американцев

В Сети обнаружена база данных типа NoSQL объемом порядка 22 ГБ. В хранилище находились данные более 56 млн американских граждан. Информация была собрана из открытых источников и принадлежала компании CheckPeople.com, отмечает издание The Register.

Открытая база данных обнаружена этичным хакером под псевдонимом Lynx. Проводя мониторинг подключенных к сети ресурсов, он наткнулся на огромное хранилище личной информации американцев. На сервере оказался большой спектр данных – от имен и домашних адресов до номеров телефонов и возраста.

Lynx установил, что база данных находилась под управлением компьютера с китайским IP-адресом на хостинге Alibaba. Вероятно, эта информация каким-то образом была получена в компании CheckPeople.com - это фирма предоставляет услуги поиска информации о конкретных людях. За определенную плату любой желающий может узнать сведения об актуальных и прошлых адресах регистрации другого человека, узнать его адрес электронной почты, получить данные о родственниках, а в ряде случаев уточнить наличие судимостей.

Как предположил Lynx, данные на сервере были собраны из открытых источников. Однако, это не делает утечку менее опасной. Не секрет, что подобная информация может использоваться для объединения с другими массивами данных, чтобы составить как можно более полный цифровой профиль человека.

Попытки связаться с CheckPeople.com довольно длительное время не приводили к успеху. В конце концов официальный представитель компании сообщил журналистам, что ему ничего неизвестно о базе данных, размещенной в Китае, в том числе на ресурсах Alibaba. Все записи CheckPeople.com хранятся на защищенных серверах, расположенных в США, подчеркнул он.

 

Подпишитесь на рассылку INFOWATCH