Загрузка...

Личные данные миллионов американцев попали в открытый доступ

Персональные данные американцев хранились на незащищенном сервере на протяжении двух недель.

Персональные данные около 57 млн американцев в течение дух недель находились в открытом доступе. Проблему обнаружил исследователь безопасности Боб Дяченко во время планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.

Специалисту удалось выяснить, что на сервере хранилось более 73 ГБ информации, а некоторые базы данных были кэшированы в памяти сервера. В частности, в одной из баз данных Дяченко обнаружил 56 934 021 запись с персональными данными граждан США.

В большинстве случаев записи содержали полные имена, электронные адреса, домашние адреса с указанием почтового индекса, телефонные номера и IP-адреса. Исследователь также обнаружил на сервере еще одну кэшированную базу данных под названием Yellow Pages, содержащую дополнительные 25 917 820 записей с корпоративными данными (названиями компаний, кодами NAICS и SIC, а также сведениями по количеству сотрудников, доходам и пр.) Боб обнаружил проблемный сервер 20 ноября, однако, как оказалось, он индексировался поисковиком Shodan еще с 14 ноября.

Кто является владельцем сервера, пока неизвестно. Исследователь предположил, что данные могут иметь непосредственную или косвенную связь с канадской компанией Data & Leads. Компания проигнорировала обращение исследователя, а позднее сервер был отключен.

Источник:
Тэги: данные

Новости по теме

Руководитель отделения госбанка продавал данные с банковской тайной

Служба безопасности Украины разоблачила в Полтаве одного из руководителей отделения госбанка на злоупотреблении служебным положением, заподозрив его с сообщником в продаже данных с банковской тайной.

Украина вошла в ТОП-20 рейтинга развития открытости данных

Рейтинг составляет организация World Wide Web Foundation, сравнивая открытость данных во всех странах мира.

Найден способ взломать любой компьютер в мире

Большинство современных компьютеров оказались уязвимы перед атакой, нацеленной на кражу конфиденциальных данных.

blog comments powered by Disqus
Новости | Игровые автоматы
Новости | Игровые автоматы