5 милиона лични досиета, принадлежащи на MedicareSupplement.com, изложени на обществеността

Онлайн база данни с повече от 5 милиона записа, очевидно принадлежащи на MedicareSupplement.com, беше оставена отворена и достъпна за обществеността. На 13 май 2019 г. Comparitech работи заедно с изследователя по сигурността Боб Диаченко, за да разкрият публично достъпния екземпляр на MongoDB, който изглежда е част от базата данни за маркетингови потенциални клиенти на уебсайта.

MedicareSupplement.com е базиран в САЩ уебсайт за застрахователен маркетинг, който позволява на потребителите да намерят допълнителна медицинска застраховка, налична в техния район. От потребителите се изисква да въведат лична информация, за да получат оферта. Това не е застрахователна компания.

Каква информация беше разкрита?

Записите съдържаха следната лична информация:

• Първо и последно име
• Пълен адрес
• IP адрес
• Имейл адрес
• Дата на раждане
• Пол
• Информация, свързана с маркетинга (продължителност на потенциалния клиент, кликвания, целеви страници и т.н.)

Някои записи - около 239 000 - също посочват област на застрахователни интереси, например застраховка срещу рак. Данните бяха разпределени около няколко категории, включително застраховка живот, автомобил, медицинска и допълнителна застраховка.

IP адресът на публично достъпната база данни беше индексиран за първи път на 10 май 2019 г. от публичната търсачка BinaryEdge. Все още не знаем дали някой е получил неоторизиран достъп до базата данни.

Ние незабавно разкрихме уязвимата база данни на MedicareSupplement.com. Оттогава достъпът до базата данни е деактивиран и е инсталирана конфигурация за защита на собствеността. След това не получихме повече кореспонденция от компанията.

Опасности от разкрити бази данни

Дяченко, който си сътрудничи с Comparitech в изследванията на сигурността, казва, че опасностите от разкриването на бази данни като MongoDB или NoSQL без парола или друго удостоверяване са огромни:

„По-рано съобщавах, че липсата на удостоверяване позволява инсталирането на злонамерен софтуер или рансъмуер на сървърите на MongoDB. Публичната конфигурация позволява на киберпрестъпниците да управляват цялата система с пълни административни привилегии. След като злонамереният софтуер е на мястото си, престъпниците могат да получат отдалечен достъп до сървърните ресурси и дори да стартират изпълнение на код, за да откраднат или напълно да унищожат всички запазени данни, които сървърът съдържа.

Хората, чиято информация е била разкрита, особено тези, чиито досиета включват област на застрахователни интереси, могат да бъдат изложени на риск от спам, целеви фишинг и измами.

Ако сте използвали MedicareSupplement.com в миналото, бъдете нащрек за тези атаки. По-специално, внимавайте за кражба на медицинска самоличност и научете как да забележите фишинг имейли .

Относно MedicareSupplement.com

MedicareSupplement е застрахователен маркетингов сайт директно към потребителите, който позволява на потребителите на Medicare да получават оферти и да сравняват различни допълнителни застрахователни планове. Въпреки че MedicareSupplement не е застрахователна компания, тя събира доста лична информация, за да предостави на потребителите ценови оферти.

MedicareSupplement.com е собственост на TZ Insurance Solutions, LLC, със седалище във Форт Лий, Ню Джърси. Това е компания, акредитирана от Better Business Bureau от 2011 г. и има рейтинг A+. Не открихме данни за предишни нарушения или излагане на данни.

TZ Insurance също притежава TRANZACT, бизнес, предлагащ продажби и маркетингови решения на застрахователни компании. Свързахме се с TZ Insurance Solutions за повече информация относно това излагане на данни.