33 млн сотрудников различных организаций в США стали жертвами утечки данных

33 млн сотрудников различных организаций в США стали жертвами утечки данных

В утекшей базе данных присутствует личная информация сотрудников Минобороны США.

image

Персональная и контактная информация более 33 млн сотрудников различных американских компаний и федеральных агентств, в том числе Министерства обороны, оказалась в открытом доступе. Об утечке сообщил исследователь безопасности Трой Хант (Troy Hunt), получивший базу данных от «довольно надежного» источника. Как именно информация попала в руки к источнику, неизвестно.

Каждая запись в утекшей базе данных содержит полное имя сотрудника, сведения о занимаемой им должности, электронные адреса, контактные номера телефонов, а также информацию о компании или организации, где он работает (адрес, номер телефона, адрес сайта, количество сотрудников, доход и данные о дочерних предприятиях). Утекшие данные затрагивают жителей США, в том числе сотрудников Министерства обороны, Почтовой службы, Университета штата Огайо, а также компаний AT&T, Wal-Mart, Citigroup, FedEx, Boeing и пр.

Каждый вход был отмечен «netprospex contact id», что навело Ханта на возможного владельца базы данных. NetProspex представляет собой сервис американской компании Dun & Bradstreet, занимающейся предоставлением компаниям различных коммерческих данных. Исследователь сообщил компании об утечке, и представители Dun & Bradstreet подтвердили, что база данных действительно принадлежит им.

По мнению Ханта, один из клиентов Dun & Bradstreet приобрел данные у компании и хранил их без надлежащей защиты. Неизвестные злоумышленники получили к ним доступ, наверняка с целью продать на черном рынке. ;

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle