Foto: Colin/Wikimedia Commons
Eine wenig bekannte, Florida-basierte marketing-Firma namens Exactis verantwortlich sein kann für eine erhebliche Menge an persönlichen Daten ausgesetzt. Laut einem Bericht von Wired, der Firma linke 340 Millionen einzelne Datensätze auf einem öffentlich zugänglichen server, jede person haben könnte, bekommen ahold.
Das Leck wurde entdeckt Anfang dieses Monats von der security-Forscher Vinny Troia, Gründer der in New York ansässige Sicherheitsfirma Night-Lion Sicherheit. Er meldete seinen Fund an das FBI und Exactis Anfang dieser Woche, und während das Unternehmen hat sich seit der geschützten Daten, es ist unklar, wie lange die sa ausgesetzt.
Also wie schlimm ist das Leck? Es ist ziemlich schlimm! Die auf dem server gespeicherten Daten beläuft sich auf etwa zwei Terabyte im Wert von persönlichen Informationen.
Troia erzählt die WLAN-Datenbank von Exactis zu haben scheint, die Daten von “so ziemlich jeder US-Bürger” in Ihr, mit rund 230 Millionen Datensätze auf amerikanische Erwachsene und 110 Millionen Datensätze an US-business-Kontakte. Das fällt im Einklang mit Exactis’ eigenen Anspruch auf Ihrer website, die es hat, Daten auf 218 Millionen Personen. Wenn das Leck ist wirklich so groß geschätzt wird, würde es für eine der größten Expositionen von persönlichen Informationen in den letzten Speicher.
Diese Datensätze enthalten eine Vielzahl von Daten Punkte, einschließlich Telefonnummern, Adressen, und E-Mail-Adressen verbunden mit einem individuellen Namen. Es enthielt auch mehr als 400 Eigenschaften über eine person reicht aus, wenn die person Raucher ist oder nicht, Ihre religion, wenn Sie Haustiere, wenn Sie Kinder haben, deren Alter, Geschlecht, etc. Es gab auch Interessen wie Tauchen und plus-size-Bekleidung, per WLAN.
Vor allem, finanzielle Daten und Social Security Nummern wurden nicht in der Datenbank festgestellt. (Keine Sorge, alle, die Informationen waren wahrscheinlich bereits ausgesetzt, die von Equifax im letzten Jahr.) Das bedeutet nicht, dass die Informationen keinen Wert, obwohl. Wurden diese Daten auf die zugegriffen wurde, von einem bösartigen Schauspieler, könnten Sie leicht kombinieren Sie es mit vorherigen Verletzungen zu erstellen, die ein noch vollständigeres Profil eines einzelnen oder verwenden Sie es zur Durchführung von social-engineering-Angriffe.
Es gibt viele beunruhigende Dinge über die Exactis Leck, nicht zuletzt von denen ist die schiere Bandbreite an Informationen ausgesetzt. Zunächst gibt es die Frage nur, wo das kleine marketing-Firma mit Sitz in Palm Coast, Florida, bekam seine Hände auf die persönlichen Interessen und Kontakt-Informationen von Hunderten von Millionen von Amerikanern.
Troia sagte, er wisse nicht Woher diese Daten kommen aus genau, aber nannte es “eine der umfangreichsten Sammlungen”, die er je gesehen hat. Marc Rotenberg, executive director der gemeinnützigen Organisation Electronic Privacy Information Center, welches auf Wired, dass die Informationen aus einer Vielzahl von Quellen, einschließlich Magazin-Abonnements, Kreditkarten-Transaktion Daten und Kredit-Berichte.
Dann gibt es die Tatsache, dass niemand hat eine Idee, wenn diese riesige Datenbank wurde von jedermann abgerufen vor Troia. Nur Exactis hätte keine Ahnung, wie lange der server hat saß ungeschützt und könnte Sie möglicherweise sehen, wer darauf zugegriffen. Das Unternehmen hat sich noch nicht öffentlich reagierte auf das Leck und nicht zu reagieren-Anfrage für Kommentar.
Die Chancen stehen, jemand, ein hacker oder einfach nur eine zufällige person—wahrscheinlich stolperte über die server vor Troia. Die Sicherheitsforscher fanden die Datenbank, während Sie mit dem such-tool Shodan, die es ermöglicht, fast jeden zu Scannen öffentlich zugänglich sind, an das internet angeschlossenen Geräte. Jeder mit Zugriff auf die gleichen tools, die könnte genauso leicht vor dem gleichen server Troia gefunden.
Diese Arten von Lecks, wo ein server mit sensiblen Informationen ist Links ungesichert, kommen mit überraschender Regelmäßigkeit. Eine konservative Daten Firma versehentlich durchgesickerten Informationen auf mehr als 200 Millionen Amerikaner im letzten Jahr. Über 12.000 social-media-Beeinflusser hatten Ihre Informationen ausgesetzt, die in eine ähnliche Panne hatte, wie US-Militär-Veteranen und öffentlichen Auftraggebern. All dies geht, zu zeigen, dass die Unternehmen in das Geschäft der Erhebung von Daten sind nicht in das Geschäft, ihn zu schützen.
[Wired]