Informacje

Dane osobowe w niebezpieczeństwie / autor: Pixabay
Dane osobowe w niebezpieczeństwie / autor: Pixabay

Dane osobowe 1,2 miliarda osób ujawnione na otwartym serwerze

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 28 listopada 2019, 18:00

  • Powiększ tekst

Jak donosi Bitdefender dane osobowe 1,2 miliarda osób zostały odkryte na otwartym serwerze Elasticsearch. Nie jest jasne, kto był właścicielem serwera, jak dane tam dotarły, kto miał do niego dostęp i jak długo był na otwartej przestrzeni, bezpłatny dla każdego.

Ponad 4 terabajty danych zostały odkryte przez badaczy bezpieczeństwa z Data Viper. W przeciwieństwie do innych trovesów, ta prosta baza danych nie zawierała nazw użytkowników i haseł, ale dane osobowe, takie jak nazwiska, adresy e-mail, numery telefonów, profile LinkedIn i Facebook.

Tego rodzaju informacje są zwykle gromadzone online z kont mediów społecznościowych, które umożliwiają publiczny dostęp i wydaje się, że nie brakuje osób, które nie wiedzą, że cały świat ma dostęp do tych danych.

Za bardzo niską cenę firmy zajmujące się wzbogacaniem danych pozwalają pobrać jedną informację o osobie (na przykład imię i nazwisko lub adres e-mail) oraz rozszerzyć (lub wzbogacić) ten profil użytkownika, aby uwzględnić setki dodatkowych punktów danych informacji mówi badaczka bezpieczeństwa Vinny Troia.

Co gorsze, zebrane informacje o jednej osobie mogą obejmować wiele zupełnie intymnych, wrażliwych informacji, takich jak wielkość gospodarstwa domowego, finanse i dochody, preferencje polityczne czy religijne.

W tej chwili niewiele firm zapewnia „wzbogacanie” danych jako usługę, a większość danych znalezionych na serwerze Elasticsearch została zidentyfikowana jako należąca do People Data Labs (PDL). Interesującym punktem jest to, że dane PDL zawierają historie edukacyjne, których serwer tajemnic nie wymienia.

Ponieważ PDL zaprzecza jakoby był odpowiedzialny za naruszenia, znalezienie kogoś odpowiedzialnego będzie trudne, albo wręcz niemożliwe.

Otwarty serwer Elasticsearch wydaje się nie mieć żadnego łącza do PDL, a Google Cloud hostował te informacje. Oznacza to również, że nie można sprawdzić, bez nakazu sądowego, kto go ustanowił. FBI i inne agencje prawne nie będą zaangażowane, chyba że popełniono przestępstwo, a technicznie tak nie jest.

DS

Powiązane tematy

Dotychczasowy system zamieszczania komentarzy na portalu został wyłączony

Przeczytaj więcej

Dziękujemy za wszystkie dotychczasowe komentarze i dyskusje.

Zapraszamy do komentowania artykułów w mediach społecznościowych.