Личните данни на 35 милиона жители на САЩ са разкрити в мрежата: доклад
Мистериозна маркетингова база данни, съдържаща личните данни на около 35 милиона души, беше разкрита в мрежата без парола, съобщават изследователите на Comparitech. Базата данни включва имена, информация за контакт, домашни адреси, етноси и богата демографска информация, варираща от хобита и интереси до навици за пазаруване и медийно потребление.
Извадката от файлове, прегледана от изследователите на Comparitech, показва, че по-голямата част от записите се отнасят за жители на Чикаго, Лос Анджелис и Сан Диего и околните райони.
Базата данни може да бъде достъпна изцяло от всеки с уеб браузър и интернет връзка. Информацията в базата данни може да се използва за целеви спам и измамни кампании и фишинг. Той също така застрашава поверителността на хората, които не искат техните лични данни, включително адрес и/или информация за контакт, да бъдат публикувани.
График на експозицията
Боб Диаченко, ръководител на екипа за изследване на киберсигурността на Compariech, откри базата данни на 26 юни 2021 г. Не знаем колко време е била изложена преди това.
След като използвахме всички средства, с които разполагахме, не успяхме да идентифицираме собственика на базата данни. Дяченко се свърза с Amazon Web Services, които хостваха сървъра на базата данни, за да поиска тя да бъде премахната.
Данните бяха достъпни до 27 юли 2021 г.
Общо информацията е изложена поне месец. Нашите експерименти с honeypot показват, че киберпрестъпниците могат да намерят и получат достъп до незащитени бази данни като тази въпрос на часове .
Какви данни бяха разкрити?
Базата данни Elasticsearch се хоства в Amazon Web Services и е достъпна чрез публичен интерфейс Kibana, който не изисква удостоверяване за достъп. Той съдържа общо повече от 35 милиона записа. Всеки от тези записи съдържаше цялата или част от следната информация:
- Пълно име
- Домашен адрес
- Рождена дата
- Телефонен номер
- Имейл адрес
- Етническа принадлежност
- Пол
- Семейно положение
- Професия
- Категорични демографски данни. Това са индикатори за субекта на данните:
- интереси (автомобили, вино, плетене и т.н.)
- потребление на медии (компютърни геймъри, абонати на сателитна телевизия, слушатели на аудиокниги и т.н.)
- прогнозен доход
- приблизителна нетна стойност
- собственост на домашен любимец
- информация за имота (приблизителна стойност на дома, дата на закупуване, има басейн и т.н.)
- начин на живот (атлетичен, заможен, високотехнологичен и т.н.)
- навици за покупка (ниво на кредитна карта, закупуване на бижута, брой кредитни линии и т.н.)
- връзки (видове благотворителни организации, политическа партия и т.н.)
Записът на всеки човек съдържа 268 полета с информация, така че няма да ги разглеждаме всички тук.
Повечето от субектите на данни изглежда са жители на Илинойс и Калифорния, въпреки че има няколко, свързани със съседните щати. Comparitech се свърза с малък брой субекти на данни, използвайки разкритите имена и телефонни номера, за да провери дали информацията в базата данни е истинска.
Всеки запис в базата данни също съдържа осем или девет цифрен идентификационен номер. На пръв поглед някои от тях изглеждат като номера на социална осигуровка, но след допълнително разследване вече не вярваме, че това е така. Независимо от това, ние все още призоваваме жителите на окръг DuPage да бъдат внимателни и да докладват за всички случаи на опит за кражба на самоличност на FTC .
В базата данни няма финансова информация или пароли.
Откъде идват данните?
Ние незнаем.
Не успяхме да открием никакви доказателства, които да сочат на кого принадлежат данните. Организациите, към които се обърнахме като вероятни собственици, отрекоха данните да им принадлежат. Единствената ни улика е, че часовата зона на хостинг сървъра е настроена на Колката, Индия.
Времевите клейма в базата данни показват, че информацията е започнала да се събира още през 2010 г. Съществуващата информация е актуализирана и е добавена нова през май 2021 г.
Данните най-вероятно са предназначени за маркетингови цели.
Значителна част от записите включват поле, наречено „източен домейн“, което може да подскаже произхода на информацията. Полето често съдържа домейни на уебсайтове, където данните биха могли да бъдат събрани първоначално. Уебсайтовете често бяха хитри, ако не и директни измами: жилища под наем, раздаване на круизи, парични аванси, парични лотарии и т.н. Така че изглежда правдоподобно това да е спам или измамна маркетингова база данни.
Но що се отнася до самоличността на лицето или организацията, които са събрали всички данни и в крайна сметка са ги изложили в мрежата, ние не знаем.
Опасности от изложена информация
Комбинацията от демографски данни заедно с информация за контакт е златна мина за спамърите и измамниците. Те могат да използват информацията, за да се свържат с жертвите с персонализирани имейли, текстови съобщения и обаждания. Жителите на Чикаго, Лос Анджелис и Сан Диего трябва да бъдат нащрек за измами и фишинг схеми.
Никога не кликвайте върху връзка в нежелан имейл и винаги проверявайте самоличността на подателя, преди да предоставите лична или финансова информация.
Информацията също застрашава поверителността на хора, които не искат техните имена, информация за контакт и адреси да бъдат публикувани: жертви на домашно насилие, имигранти без документи, съдии, адвокати и бивши престъпници, за да назовем само няколко.
Защо съобщихме за този инцидент с данни
Екипът за изследване на киберсигурността на Comparitech рутинно сканира интернет за незащитени бази данни, съдържащи лична информация. Когато открием разкрита база данни, незабавно започваме да проучваме кой е отговорен за нея, кой може да бъде засегнат, какви данни са разкрити и потенциалното въздействие върху крайните потребители.
След като идентифицираме кой е отговорен за данните, ние незабавно ги предупреждаваме в съответствие с нашата политика за отговорно разкриване. Веднага след като данните бъдат защитени и разследването ни приключи, ние публикуваме статия като тази, за да повишим осведомеността и да ограничим вредата за крайните потребители. В този случай, след като не успяхме да идентифицираме собственика, алармирахме доставчика на хостинг услуги Amazon Web Services, който се свърза със собственика от наше име.
Предишни доклади за инциденти с данни
Comparitech откри и докладва за няколко инцидента с данни като този, включително:
- Компанията за киберсигурност разкрива 5 милиарда записа от предишни пробиви на данни
- Доставчикът на софтуер British Gas разкрива 3,6 милиона имейл адреса на клиенти
- Индийската визова агенция разкрива 6500 заявления за визи на пътници в мрежата
- Услугата за тестване на COVID-19 в Юта разкрива документи за самоличност със снимка на 50 000 пациенти, лична информация
- Услугата за маркетинг на дилъри на автомобили Friendemic разкрива 2,7 милиона потребителски записи
- Веригата фитнес зали Town Sports разкрива 600 000 записа на членове и служители
- Затворническа телефонна услуга Telmate разкрива съобщения, лична информация на милиони затворници
- Брокерът на данни в социалните медии разкрива почти 235 милиона изтрити профили
- UFO VPN разкрива милиони регистрационни файлове, включително потребителски пароли
- 42 милиона ирански телефонни номера и потребителски идентификатори на „Telegram“ бяха пробити
- Изтекоха подробности за близо 8 милиона онлайн покупки във Великобритания
- 250 милиона записа за поддръжка на клиенти на Microsoft бяха изложени онлайн
- Повече от 260 милиона идентификационни данни във Facebook бяха публикувани в хакерски форум
- Изтекоха почти 3 милиарда имейл адреса, много със съответните пароли
- Подробна информация за 188 милиона души се съхраняваше в незащитена база данни
- Изтекоха над 2,5 милиона клиентски записи на CenturyLink