`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Фирма Exactis держала в открытом доступе данные о практически всех взрослых американцах

0 
 

Малоизвестная маркетинговая компания из Флориды Exactis может быть ответственной за утечку личных данных почти каждого взрослого жителя США, сообщает Wired. Исследователь по безопасности Винни Троя (Vinny Troia) обнаружил, что Exactis держала в открытом доступе базу данных, содержащую около 340 млн записей. Общий объем данных составляет около 2 ТБ, которые включают личную информацию о сотнях миллионов взрослых американцев, а также о миллионах предприятий.

Точное количество людей, данные которых попали в базу, пока неясно. При этом утечка, похоже, не содержит информации о кредитных картах или номерах социального страхования. Тем не менее, данные описывают каждого человека в мельчайших подробностях, включая номера телефонов, домашние адреса, адреса электронной почты и другие персональные данные. Категории варьируются от интересов и привычек к числу, возрасту и полу детей. Всего они насчитывают более 400 переменных в широкий спектр характеристик, хотя в некоторых случаях информация является устарелой или неточной.

«Похоже, что это база данных с почти каждым гражданином США в ней», — говорит Троя, который является основателем компании Night Lion Security. Троя отмечает, что он нашел почти каждого человека, которого пытался искать в базе.

Неизвестно, получили ли доступ к информации злоумышленники, но Троя говорит, что данные было достаточно легко найти. Для этого он использовал инструмент поиска Shodan, который позволяет сканировать всевозможные подключенные к Интернету устройства. Исследователь тестировал безопасность ElasticSearch, популярной базы данных, которая позволяет легко посылать запросы на поиск данных через Интернет, используя только командную строку. Троя использовал Shodan для поиска всех баз данных ElasticSearch, видимых на общедоступных серверах с американскими IP-адресами. Результат включал около 7000 баз данных. Прочесывая их, исследователь быстро обнаружил базу данных Exactis, незащищенную каким-либо брандмауэром.

Троя связалался с Exactis и ФБР и сообщил им о своем открытии на прошлой неделе. После этого компания защитила доступ к данным. Exactis пока не отвечает на запросы журналистов с просьбой прокомментировать утечку данных.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT