Информационные технологииStfw.Ru 🔍
🕛

Крупнейшая утечка. В открытый доступ попала БД с персональными данными большинства американцев

Зафиксирована крупнейшая утечка персональных данных - в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях
Зафиксирована крупнейшая утечка персональных данных - в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО - все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan.БД включала около 340 млн записей и имела размер почти 2 Тб. 230 млн записей содержали сведения о физических лицах и 110 млн данные, связанные с ведением бизнеса. Приведённая БД информация включает email, номера телефонов, почтовые адреса и более чем 400 персональных характеристик, например, курит ли человек, владеет ли собакой или кошкой, число детей, возраст, отношение к религии и личные интересы. Проведение контрольной проверки подтвердило подлинность данных, при наличии в некоторых случаях неточностей или устаревших сведений. Несмотря на то, что в базе не отражена финансовая информация, имеющиеся данные могут стать неплохим подспорьем для различных мошенников и скамеров. Источники, которые использовались компанией Exactis для сбора столь обширной коллекции персональных данных, неизвестны.Дополнительно можно упомянуть, что о взломе своей инфраструктуры сообщилакомпания Adidas. В результате взлома 26 июня в руки злоумышленников попали несколько миллионов учётных записей пользователей, совершавших покупки с сайта компании. База данных включала адреса, email, персональные данные и хэши паролей, но номера кредитных карт и данные с гаджетов для фитнеса хранились отдельно и по заверению персонала Adidas в ходе атаки не пострадали.
https://stfw.ru

Также по теме:
Вне компьютерной темы.