КибератакиРегулации и закони

Невнимание доведе до потенциален риск от източване на лични данни на над 200 млн. американци

Компанията Exactis е допуснала база данни с на 3.5 млрд. записа да бъде публично достъпна

Последен ъпдейт: 15:13, 29 юни 2018 г. 

Личните данни на над 200 млн. американци още повече от 110 млн. американски компании са били публично достъпни за източване. Причината: невнимание от страна на служителите на Exactis, която съхранява над 3.5 млрд. записа в база данни, ъпгрейдвана всеки месец. Част от базата с размер около 2 терабайта е била  публично достъпна за всеки, който е успял да я намери. Разкритието е дело на анализатора Вини Троя (Vinny Troia), основател на Night Lion Security.

Добрата новина е, че не е ясно дали някой друг освен Троя е успял да се добере до базата данни. Лошата е, че някой може и да се е добрал. Доказателства за потенциално източване до момента няма, но първите дела срещу Exactis вече са факт.

Какво е компроментирано

На практика, „личните данни на всеки един американски гражданин,“ както казва Троя пред Wired. Под данни се разбира информация като:

  • Имейли
  • Домашни адреси
  • Телефонни номера
  • Навици
  • Хобита
  • Възраст
  • Пол на децата на засегнатите

Финансова информация като номер на банкови карти и банкови сметки, както и номера на социални осигуровки (американския еквивалент на българското ЕГН) не е била компрометирана.

Американска действителност

Exactis е data broker – или компания, която агрегира и обработва информация за американски граждани, която в последствие препродава на клиентите си. Докато в Европа, особено под угрозата от санкции по GDPR, това е немислимо то в САЩ подобна практика е често срещано явление.

За момента няма информация в достъпната публично информация да е имало лични данни на жители на ЕС. Ако обаче такива има – то можем да станем свидетели на първото мащабно разследване по GDPR.

Как се събира информацията

Exactis събира информация за потребителите чрез „бисквитки“, малки файлове, които се се съхраняват на потребителското устройство при посещение на уебсайт. Тези файлове помагат на собствениците и администраторите на сайта да следят поведението на потребителя и настройките му (например, запомняне на профил в сайта и автоматичен логин при следващо влизане).

Проследяването обаче става все по-агресивно през последните години.  А събирана информация стига до буквално всичко, което потребителите правят онлайн. И не се ограничава да определен сайт, а вече се синхронизира и агрегира от компании като Facebook, Google и Exactis. Taka v momenta съвременните „бисквитки“ могат да свържат мобилния ви телефон с вашия лаптоп, с домашните ви устройства и много други.

Това агрегиране създаде пазар на стойност над 35 млрд. USD през 2017 г. (срещу 7.6 млрд. USD през 2011 г.) и прогнозиран оборот от продажба на big data от 103 млрд. USD до 2027 г.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Покажи още

25 коментара

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Back to top button