Данные всех американцев оказались в открытом доступе

4

Компания-агрегатор данных Exactis опубликовала на общедоступном сервере 340 миллионов записей взрослых американцев. Также в базу попала информация о бизнес-организациях. Об этом сообщает Wired.

Массив объемом более двух терабайт содержит досье на каждого человека, включая номера телефонов, домашние адреса, указатели электронной почты и другие персональные данные. Все это рассортировано по категориям от личных интересов и вероисповедания до возраста или даже пола детей. По предварительным данным, информация о кредитных картах или номерах социального страхования в базе отсутствует, пишет lenta.ru.

Утечку обнаружила компания Troia, представители которой утверждают, что почти каждый человек, которого они пытались найти в базе, был в ней представлен. По просьбе Wired специалисты сумели отыскать информацию о шести конкретных людях из десяти запрошенных. «Похоже, это база данных с практически каждым гражданином США», — заявляют в Troia. При этом исследователи не сумели определить источник утечки или автора взлома.

Сотрудники Troia заметили этот массив информации, используя инструмент поиска Shodan, который позволяет исследователям сканировать всевозможные подключенные к интернету устройства. Оказалось, что база Exactis не была защищена каким-либо брандмауэром.

Troia связалась с Exactis и ФБР с сообщением об утечке. Компания установила защиту на указанную базу, однако саму утечку сотрудники комментировать отказались.