Компания-агрегатор данных Exactis опубликовала на общедоступном сервере 340 миллионов записей взрослых американцев. Также в базу попала информация о бизнес-организациях. Об этом сообщает Wired.
Массив объемом более двух терабайт содержит досье на каждого человека, включая номера телефонов, домашний адрес, электронную почту и другие персональные данные. Все это рассортировано по категориям от личных интересов и вероисповедания до возраста или даже пола детей. По предварительным данным, информация о кредитных картах или номерах социального страхования в базе отсутствует.
Утечку обнаружили сотрудники компаниии Vinny Troia, специализирующейся на кибер-безопасности. Они утверждают, что в базе был представлен почти каждый человек, которого они пытались найти. По просьбе Wired специалисты сумели отыскать информацию о шести конкретных людях из десяти запрошенных. «Похоже, это база данных с практически каждым гражданином США», — заявляют в Vinny Troia. При этом исследователи не сумели определить источник утечки или автора взлома.
Сотрудники Vinny Troia заметили этот массив информации, используя инструмент поиска Shodan, который позволяет исследователям сканировать всевозможные подключенные к интернету устройства. Оказалось, что база Exactis не была защищена каким-либо брандмауэром.
Troia связалась с Exactis и ФБР с сообщением об утечке. Компания установила защиту на указанную базу, однако саму утечку сотрудники комментировать отказались.