Вы никогда не слышали о маркетинговой фирме Exactis? А придется, особенно если Вы американец. Этой скромной конторой допущена утечка персональных данных о примерно 340 миллионах (трехста сорока миллионах) жителей Североамериканских Соединенных штатов. Вопрос о том, откуда у этой фирмы вообще появились такие данные, открыт.
Рассмотрим утечку подробнее. Где-то в этом месяце исследователь Vinny Troia обнаружил, что Exactis хранил вышеупомянутое количество записей на публичном сервере на основе СУБД ElasticSearch с настройками по умолчанию, без элементарной защиты FireWall'ом: т.е. доступ к БД был разрешен всем желающим.
БД состояла из двух частей по 230 миллионов записей о потребителях и 110 миллионах деловых контактов; весила около 2х терабайт. Содержала около 400 обширных характеристик субъектов, включая религию, предпочтения в одежде, данные о домашних питомцах и прочее. Эти данные расширяют пространство для мошеннических манипуляций с простым Джо до астрономических, хех, значений. Смотрите сами: при проверке десяти случайных человек подтвердилась вся информация о шести из них, и большая часть этой информации крайне ценна для любого социального инженера. Грамотный мошенник с этой базой может, в том числе, прикидываться родственником.
Шансов, что данные никто не загрузил, практически нет. Русские хакеры©®™ не дремлют©.
Далее стандартная история, г-н Troia связался с фирмой и с ФБР, Exactis молчит о происходящем и не дает комментариев.
