Agentprovocateur
Местный
Agentprovocateur
Местный
- Статус
- Offline
- Регистрация
- 19 Апр 2016
- Сообщения
- 204
- Реакции
- 7
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Персональные данные миллионов граждан США в течение двух недель хранились на незащищенном сервере.
Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.
На сервере хранилось более 73 ГБ информации, а некоторые базы данных были кэшированы в памяти сервера. В одной из БД Дяченко обнаружил 56 934 021 запись с персональными данными граждан США. В большинстве случаев записи содержали полные имена, электронные адреса, домашние адреса с указанием почтового индекса, телефонные номера и IP-адреса.
Исследователь также обнаружил на сервере еще одну кэшированную БД под названием Yellow Pages («Желтые страницы»), содержащую дополнительные 25 917 820 записей с корпоративными данными (названиями компаний, кодами NAICS и SIC, а также сведениями по количеству сотрудников, доходам и пр.)
Дяченко обнаружил проблемный сервер 20 ноября, однако он индексировался поисковиком Shodan еще с 14 ноября. Кто является владельцем сервера, неизвестно. Тем не менее, судя по его содержимому, исследователь предположил, что данные могут иметь непосредственную или косвенную связь с канадской компанией Data & Leads. Компания проигнорировала обращение исследователя, однако позднее сервер был отключен.
Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.
На сервере хранилось более 73 ГБ информации, а некоторые базы данных были кэшированы в памяти сервера. В одной из БД Дяченко обнаружил 56 934 021 запись с персональными данными граждан США. В большинстве случаев записи содержали полные имена, электронные адреса, домашние адреса с указанием почтового индекса, телефонные номера и IP-адреса.
Исследователь также обнаружил на сервере еще одну кэшированную БД под названием Yellow Pages («Желтые страницы»), содержащую дополнительные 25 917 820 записей с корпоративными данными (названиями компаний, кодами NAICS и SIC, а также сведениями по количеству сотрудников, доходам и пр.)
Дяченко обнаружил проблемный сервер 20 ноября, однако он индексировался поисковиком Shodan еще с 14 ноября. Кто является владельцем сервера, неизвестно. Тем не менее, судя по его содержимому, исследователь предположил, что данные могут иметь непосредственную или косвенную связь с канадской компанией Data & Leads. Компания проигнорировала обращение исследователя, однако позднее сервер был отключен.
