Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума

Агрегатор Exactis хранил данные 340 млн американцев в открытом доступе

Новости

В каждой записи «утекших» баз данных содержалось более 400 характеристик каждого пользователя, включая возраст, телефон, адрес электронной почты и прочие.

2К открытий2К показов

Специалист по информационной безопасности Винни Тройа (Vinny Troia) обнаружил базу данных с 2 ТБ персональной информации 340 миллионов американцев и бизнес-организаций, которую маркетинговая компания Exactis опубликовала на общедоступном сервере. В базе данных содержались номера телефонов, домашние адреса и адреса электронной почты, информация о возрасте, детях и другие данные.

Что было в данных от Exactis?

Тройа исследовал безопасность серверов ElasticSearch с помощью хакерского поисковика Shodan. Он нашел две версии базы, первая содержала 230 млн записей с информацией о пользователях, вторая — 110 млн записей о фирмах и предприятиях. Каждая запись включала более 400 характеристик, в том числе информацию о вероисповедании, привычках, наличии домашних животных, пишет Wired. В некоторых случаях сведения были недостоверными или устаревшими.

О своей находке Тройа уведомил Exactis и ФБР, которые установили защиту на БД. Компания не прокомментировала ситуацию.

В мае 2018 года на zywall.de появилось более 21 000 незаконно сделанных записей телефонных разговоров жителей Германии, которые находились в открытом доступе более 13 часов.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов