IT обозрение


Новости интернета и компьютерных технологий

Данные 57 млн американцев попали в открытый доступ

29 ноября
20:20 2018

Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.

На сервере хранилось более 73 ГБ информации, а некоторые базы данных были кэшированы в памяти сервера. В одной из БД Дяченко обнаружил 56 934 021 запись с персональными данными граждан США. В большинстве случаев записи содержали полные имена, электронные адреса, домашние адреса с указанием почтового индекса, телефонные номера и IP-адреса.

Исследователь также обнаружил на сервере еще одну кэшированную БД под названием Yellow Pages («Желтые страницы»), содержащую дополнительные 25 917 820 записей с корпоративными данными (названиями компаний, кодами NAICS и SIC, а также сведениями по количеству сотрудников, доходам и пр.)

Дяченко обнаружил проблемный сервер 20 ноября, однако он индексировался поисковиком Shodan еще с 14 ноября. Кто является владельцем сервера, неизвестно. Тем не менее, судя по его содержимому, исследователь предположил, что данные могут иметь непосредственную или косвенную связь с канадской компанией Data & Leads. Компания проигнорировала обращение исследователя, однако позднее сервер был отключен.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

9:00 Первый смартфон Realme с подэкранной камерой получит оптический зум и 125-ваттную зарядку

0 комментариев Читать всю статью