В США произошла вторая за два года крупнейшая утечка данных
Компания Exactis допустила утечку данных порядка 340 млн пользователей.
Маркетинговая компания Exactis хранила базу данных, содержащую порядка 340 млн записей, на публично доступном сервере, сообщает издание Wired. БД объемом около 2 ТБ включала персональную информацию сотен миллионов граждан США и американских компаний, в том числе номера телефонов, домашние адреса и адреса электронной почты, информацию о предпочтениях, возрасте, поле детей и пр. Утечка не затронула данные платежных карт и номера социального страхования. База данных была обнаружена специалистом Винни Тройа (Vinny Troia) в ходе исследования безопасности серверов ElasticSearch. По его словам, на сервере Exactis хранились две версии БД, каждая из которых содержала порядка 340 млн записей — примерно 230 млн записей с информацией о потребителях, 110 млн записей касались фирм и предприятий.
Данная утечка значительна не только своим объемом, но и подробностью информации. Как отмечают журналисты Wired, каждая запись включала более 400 характеристик, в том числе курит ли человек, его вероисповедание, наличие домашних животных и т.д., хотя в некоторых случаях сведения были недостоверными или устаревшими.
Тройа проинформировал Exactis и ФБР о своей находке. Компания закрыла доступ к серверу, однако не стала комментировать ситуацию.
За последние два года это уже вторая масштабная утечка данных в США. В сентябре минувшего года Бюро кредитных историй Equifax сообщило о взломе, в результате которого неизвестные получили доступ к конфиденциальным данным (номерам социального страхования, датам рождения и домашним адресам) порядка 145 млн клиентов компании.