В открытый доступ попала БД с персональными данными большинства американцев
Как сообщает opennet.ru Зафиксирована крупнейшая утечка персональных данных - в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО - все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan.
БД включала около 340 млн записей и имела размер почти 2 Тб. 230 млн записей содержали сведения о физических лицах и 110 млн данные, связанные с ведением бизнеса. Приведенная БД информация включает email, номера телефонов, почтовые адреса и более чем 400 персональных характеристик, например, курит ли человек, владеет ли собакой или кошкой, число детей, возраст, отношение к религии и личные интересы. Проведение контрольной проверки подтвердило подлинность данных, при наличии в некоторых случаях неточностей или устаревших сведений. Несмотря на то, что в базе не отражена финансовая информация, имеющиеся данные могут стать неплохим подспорьем для различных мошенников и скамеров. Источники, которые использовались компанией Exactis для сбора столь обширной коллекции персональных данных, неизвестны.
Дополнительно можно упомянуть, что о взломе своей инфраструктуры сообщила компания Adidas. В результате взлома 26 июня в руки злоумышленников попали несколько миллионов учетных записей пользователей, совершавших покупки с сайта компании. База данных включала адреса, email, персональные данные и хэши паролей, но номера кредитных карт и данные с гаджетов для фитнеса хранились отдельно и по заверению персонала Adidas в ходе атаки не пострадали.