В облако Microsoft неизвестные выложили подробные данные о каждом втором домовладельце США

03 мая 2019 10:40 #80649 от ICT
Открыто всем ветрам Двое экспертов компании VPNMentor обнаружили в облачной инфраструктуре Microsoft Azure обширную базу данных, на которой хранились данные более половины американских домохозяйств. Сервер с базой никак не был защищён, и, соответственно, все эти данные лежали в открытом доступе. Кто именно является арендатором сервера, пока остаётся загадкой. База данных содержала весьма подробные сведения об отдельных домах и их владельцах - с именами, адресами, датой рождения и географическими данными. Как отметили исследователи Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar), установить, кто составил эту базу, не удаётся, однако есть целый ряд характеристик, по которым можно строить обоснованные догадки. Эксперты отметили, что каждой записи в базе присвоен свой индивидуальный индекс, что, вероятно, означает, что базой владела фирма, занимающаяся страхованием, медицинским обслуживанием или ипотекой. С другой стороны, ничто, кроме ID, в пользу этой догадки не свидетельствует: никаких номеров социального страхования, платёжных сведений, номеров счетов, - ничего из этого в базе нет. Подробные данные о владельцах половины частных домов на территории США слиты в незащищенную базу данных Поэтому эксперты предлагают всем желающим самим вычислить возможных владельцев базы: «Чьими услугами будут пользоваться 80 млн владельцев личных домов в США - и только в США? - И только люди за 40? Какая организация будет собирать данные о вашем статусе домовладельца и типе жилья, - но не станет интересоваться номером полиса социального страхования? И какая служба будет регистрировать ваш брачный статус, но не интересоваться наличием детей?» Критически важных данных нет, но какая разница Наиболее критичных данных, таких как номера полисов социального страхования или номера платёжных карт, в базе не было, даже приведённые в ней сведения могут представлять существенную угрозу для финансового благополучия перечисленных в ней лиц. «Имена, фамилии и адреса - это достаточный объём информации для того, чтобы вычислить человека в социальных сетях, - говорит Александр Хамитов, эксперт по информационной безопасности компании SEC Consult Services. - А поскольку современные пользователи соцсетей, даже не самые молодые, имеют обыкновение выкладывать избыточное количество информации о себе, то через соцсети не так сложно выяснить и финансовое положение «объекта интереса»: живёт ли он в богатом районе или бедном, насколько хорош его дом и т.д. Все эти сведения вызовут живейший интерес и у онлайновых, и у традиционных преступников. 80 млн домохозяйств - это примерно 65% всех домовладений в США. Что бы ни представляла собой эта «тайная» структура, её деятельность должна быть весьма масштабной». Короткая ссылка на материал: [url]#[/url] Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    iOS 9 установлена уже на каждом втором устройстве Apple15.95Вторник, 22 сентября 2015
    Евросоюз планирует собирать подробные данные обо всех авиапассажирах13.77Четверг, 29 января 2015
    Неизвестные хакеры получили данные 400 тысяч клиентов банка UniCredit13.62Среда, 26 июля 2017
    Персональные данные 191 млн американцев выложили в Сеть без пароля13.49Вторник, 29 декабря 2015
    Джулиан Ассанж пообещал передать IT-компаниям подробные данные о хакерских методах ЦРУ13.48Пятница, 10 марта 2017
    Хакеры выложили в Сеть личные данные 20 тысяч сотрудников ФБР13.35Вторник, 09 февраля 2016
    На сайт госзакупок в открытый доступ выложили данные россиян, защищенные врачебной тайной12.94Пятница, 22 марта 2019
    Выполнили угрозу: хакеры выложили в открытый доступ данные миллионов пользователей сайта знакомств для неверных супругов12.55Среда, 19 августа 2015
    При переезде в облако потерялись данные Минобороны и Госдепа США10.72Понедельник, 16 октября 2017
    НПФ «Федерация» перенес данные в защищенное облако M1Cloud10.72Вторник, 05 декабря 2017

    Мы в соц. сетях