Данные 57 млн американцев попали в открытый доступ

Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.

На сервере хранилось более 73 ГБ информации, а некоторые базы данных были кэшированы в памяти сервера. В одной из БД Дяченко обнаружил 56 934 021 запись с персональными данными граждан США. В большинстве случаев записи содержали полные имена, электронные адреса, домашние адреса с указанием почтового индекса, телефонные номера и IP-адреса.

Исследователь также обнаружил на сервере еще одну кэшированную БД под названием Yellow Pages («Желтые страницы»), содержащую дополнительные 25 917 820 записей с корпоративными данными (названиями компаний, кодами NAICS и SIC, а также сведениями по количеству сотрудников, доходам и пр.)

Дяченко обнаружил проблемный сервер 20 ноября, однако он индексировался поисковиком Shodan еще с 14 ноября. Кто является владельцем сервера, неизвестно. Тем не менее, судя по его содержимому, исследователь предположил, что данные могут иметь непосредственную или косвенную связь с канадской компанией Data & Leads. Компания проигнорировала обращение исследователя, однако позднее сервер был отключен.