Агрегатор Exactis хранил данные 340 млн американцев в открытом доступе

Специалист по информационной безопасности Винни Тройа (Vinny Troia) обнаружил базу данных с 2 ТБ персональной информации 340 миллионов американцев и бизнес-организаций, которую маркетинговая компания Exactis опубликовала на общедоступном сервере. В базе данных содержались номера телефонов, домашние адреса и адреса электронной почты, информация о возрасте, детях и другие данные.

Что было в данных от Exactis?

Тройа исследовал безопасность серверов ElasticSearch с помощью хакерского поисковика Shodan. Он нашел две версии базы, первая содержала 230 млн записей с информацией о пользователях, вторая — 110 млн записей о фирмах и предприятиях. Каждая запись включала более 400 характеристик, в том числе информацию о вероисповедании, привычках, наличии домашних животных, пишет Wired. В некоторых случаях сведения были недостоверными или устаревшими.

О своей находке Тройа уведомил Exactis и ФБР, которые установили защиту на БД. Компания не прокомментировала ситуацию.

В мае 2018 года на zywall.de появилось более 21 000 незаконно сделанных записей телефонных разговоров жителей Германии, которые находились в открытом доступе более 13 часов.

Источник: Wired

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.

Также рекомендуем: