События

Данные 57 млн американцев попали в открытый доступ

Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.

На сервере хранилось более 73 ГБ информации, а некоторые базы данных были кэшированы в памяти сервера. В одной из БД Дяченко обнаружил 56 934 021 запись с персональными данными граждан США. В большинстве случаев записи содержали полные имена, электронные адреса, домашние адреса с указанием почтового индекса, телефонные номера и IP-адреса.

Исследователь также обнаружил на сервере еще одну кэшированную БД под названием Yellow Pages («Желтые страницы»), содержащую дополнительные 25 917 820 записей с корпоративными данными (названиями компаний, кодами NAICS и SIC, а также сведениями по количеству сотрудников, доходам и пр.)

Дяченко обнаружил проблемный сервер 20 ноября, однако он индексировался поисковиком Shodan еще с 14 ноября. Кто является владельцем сервера, неизвестно. Тем не менее, судя по его содержимому, исследователь предположил, что данные могут иметь непосредственную или косвенную связь с канадской компанией Data & Leads. Компания проигнорировала обращение исследователя, однако позднее сервер был отключен.

Источник

Автор: Сергей Куприянов
5.12.2018 (13:28)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.