Маркетинговая компания Exactis хранила базу данных, содержащую порядка 340 млн записей, на публично доступном сервере.
БД объемом около 2 ТБ включала персональную информацию сотен миллионов граждан США и американских компаний, в том числе номера телефонов, домашние адреса и адреса электронной почты, информацию о предпочтениях, возрасте, поле детей и пр. Утечка не затронула данные платежных карт и номера социального страхования.
База данных была обнаружена специалистом Винни Тройа в ходе исследования безопасности серверов ElasticSearch. По его словам, на сервере Exactis хранились две версии БД, каждая из которых содержала порядка 340 млн записей - примерно 230 млн записей с информацией о потребителях, 110 млн записей касались фирм и предприятий.
Данная утечка значительна не только своим объемом, но и подробностью информации. Каждая запись включала более 400 характеристик, в том числе курит ли человек, его вероисповедание, наличие домашних животных и т.д., хотя в некоторых случаях сведения были недостоверными или устаревшими.
Тройа проинформировал Exactis и ФБР о своей находке. Компания закрыла доступ к серверу, однако не стала комментировать ситуацию.
За последние два года это уже вторая масштабная утечка данных в США. В сентябре минувшего года Бюро кредитных историй Equifaxсообщилоо взломе, в результате которого неизвестные получили доступ к конфиденциальным данным (номерам социального страхования, датам рождения и домашним адресам) порядка 145 млн клиентов компании.
(1).png)