Компания-агрегатор данных Exactis опубликовала на общедоступном сервере 340 миллионов записей взрослых американцев. Также в базу попала информация о бизнес-организациях. Об этом сообщает Wired.
Массив объемом более двух терабайт содержит досье на каждого человека, включая номера телефонов, домашние адреса, указатели электронной почты и другие персональные данные. Все это рассортировано по категориям от личных интересов и вероисповедания до возраста или даже пола детей. По предварительным данным, информация о кредитных картах или номерах социального страхования в базе отсутствует, пишет lenta.ru.
Утечку обнаружила компания Troia, представители которой утверждают, что почти каждый человек, которого они пытались найти в базе, был в ней представлен. По просьбе Wired специалисты сумели отыскать информацию о шести конкретных людях из десяти запрошенных. «Похоже, это база данных с практически каждым гражданином США», — заявляют в Troia. При этом исследователи не сумели определить источник утечки или автора взлома.
Сотрудники Troia заметили этот массив информации, используя инструмент поиска Shodan, который позволяет исследователям сканировать всевозможные подключенные к интернету устройства. Оказалось, что база Exactis не была защищена каким-либо брандмауэром.
Troia связалась с Exactis и ФБР с сообщением об утечке. Компания установила защиту на указанную базу, однако саму утечку сотрудники комментировать отказались.