Агрегатор Exactis хранил данные 340 млн американцев в открытом доступе

Специалист по информационной безопасности Винни Тройа (Vinny Troia) обнаружил базу данных с 2 ТБ персональной информации 340 миллионов американцев и бизнес-организаций, которую маркетинговая компания Exactis опубликовала на общедоступном сервере. В базе данных содержались номера телефонов, домашние адреса и адреса электронной почты, информация о возрасте, детях и другие данные.

Что было в данных от Exactis?

Тройа исследовал безопасность серверов ElasticSearch с помощью хакерского поисковика Shodan. Он нашел две версии базы, первая содержала 230 млн записей с информацией о пользователях, вторая — 110 млн записей о фирмах и предприятиях. Каждая запись включала более 400 характеристик, в том числе информацию о вероисповедании, привычках, наличии домашних животных, пишет Wired. В некоторых случаях сведения были недостоверными или устаревшими.

О своей находке Тройа уведомил Exactis и ФБР, которые установили защиту на БД. Компания не прокомментировала ситуацию.

В мае 2018 года на zywall.de появилось более 21 000 незаконно сделанных записей телефонных разговоров жителей Германии, которые находились в открытом доступе более 13 часов.

Источник: Wired

Хинт для программистов: если зарегистрироваться на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании. Перейти к регистрации.