Агрегатор Exactis хранил данные 340 млн американцев в открытом доступе

Exactis

Специалист по информационной безопасности Винни Тройа (Vinny Troia) обнаружил базу данных с 2 ТБ персональной информации 340 миллионов американцев и бизнес-организаций, которую маркетинговая компания Exactis опубликовала на общедоступном сервере. В базе данных содержались номера телефонов, домашние адреса и адреса электронной почты, информация о возрасте, детях и другие данные.

Что было в данных от Exactis?

Тройа исследовал безопасность серверов ElasticSearch с помощью хакерского поисковика Shodan. Он нашел две версии базы, первая содержала 230 млн записей с информацией о пользователях, вторая — 110 млн записей о фирмах и предприятиях. Каждая запись включала более 400 характеристик, в том числе информацию о вероисповедании, привычках, наличии домашних животных, пишет Wired. В некоторых случаях сведения были недостоверными или устаревшими.

О своей находке Тройа уведомил Exactis и ФБР, которые установили защиту на БД. Компания не прокомментировала ситуацию.

В мае 2018 года на zywall.de появилось более 21 000 незаконно сделанных записей телефонных разговоров жителей Германии, которые находились в открытом доступе более 13 часов.

Источник: Wired

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.