Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak kraść to setki milionów… (mega wyciek z firmy Exactis)
W największym skrócie chodzi o około 2 TB danych zawierających ok 340 milionów rekordów. Bazę udało się znaleźć w publicznie dostępnej (bez uwierzytelnienia) instancji Elasticsearcha. Samą instancję z kolei wskazał Shodan.
W bazie mamy około 230 milionów rekordów o osobach (dla pocieszenia – z USA), zawierających dość istotne dane osobowe: imię/nazwisko, e-mail, telefon, ale również: religia, info czy ktoś jest palaczem, zainteresowania… W sumie do każdego rekordu przypisanych może być aż 400 zmiennych tego typu (!). Idealne do phishingu czy lekkiego podrasowania ceny usługi przez kompanie ubezpieczeniowe :P
Sam fakt, że instancja była dostępna publicznie nie znaczy że dane były wykorzystane w nielegalny sposób, sama firma Exactis (zajmująca się marketingiem…) nie zareagowała na razie na doniesienia.
–ms
A dostepna gdzies ta baza jest?
Tak.
Czy macie linka?