Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Скомпрометированы данные 200 миллионов американских домовладельцев

В Сети обнаружена открытая база данных с широким спектром сведений о владельцах недвижимости в США, в том числе демографическая информация. Об этом сообщили исследователи компании Comparitech.

Известно, что незащищенный паролем сервер Google Cloud был найден командой исследователей Comparitech во главе с Бобом Дьяченко (Bob Diachenko) еще в конце января. Открытая база данных была проиндексирована специальной поисковой машиной BinaryEdge. Оказалось, что облачное хранилище содержит массивы персональных данных жителей США и сведения о недвижимости.

Всего на сервере было более 200 млн записей. В частности, утекла такая информация, как домашние адреса и адреса электронной почты, возраст, половая и этническая принадлежность, данные о трудоустройстве, кредитные рейтинги, инвестиционные предпочтения, размер годового дохода, стоимость активов. Кроме того, в скомпрометированных записях была подробная информация о личности того или иного резидента, в том числе данные о том, курит ли он, играет ли в гольф, любит ли путешествовать, имеет ли домашних животных, имеет ли кредитную карту и т.д.

Каждая запись содержала такие сведения об объектах недвижимости, как тип домовладения, рыночная стоимость, информация об ипотечном займе (сумма, ставка, тип и название кредитора), данные о рефинансировании, информация о предыдущих владельцах, год постройки, количество спален и ванных комнат, налоговая оценка. Все эти сведения содержались в основном («материнском») индексе базы. Кроме того, на сервере был обнаружен малый индекс с данными сервиса совместного использования велосипедов («байкшеринг»), а также база запросов в пожарную службу.

По словам специалистов, столь исчерпывающая информация может стать «золотой жилой» для спамеров, мошенников и киберпреступников, организующих фишинговые кампании. Можно также предположить, что данные окажутся весьма ценными для агентов по недвижимости и политических консультантов.

Группе исследователей Comparitech так и не удалось установить оператора скомпрометированной базы Google Cloud. Тогда они уведомили об утечке компанию Google. Только спустя месяц с лишним, 4 марта, хранилище исчезло из свободного доступа.

 

Total votes: 0
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.