Jak kraść to setki milionów… (mega wyciek z firmy Exactis)

W największym skrócie chodzi o około 2 TB danych zawierających ok 340 milionów rekordów.  Bazę udało się znaleźć w publicznie dostępnej (bez uwierzytelnienia) instancji Elasticsearcha. Samą instancję z kolei wskazał Shodan.

W bazie mamy około 230 milionów rekordów o osobach (dla pocieszenia – z USA), zawierających dość istotne dane osobowe: imię/nazwisko, e-mail, telefon, ale również: religia, info czy ktoś jest palaczem, zainteresowania… W sumie do każdego rekordu przypisanych może być aż 400 zmiennych tego typu (!). Idealne do phishingu czy lekkiego podrasowania ceny usługi przez kompanie ubezpieczeniowe :P

Sam fakt, że instancja była dostępna publicznie nie znaczy że dane były wykorzystane w nielegalny sposób, sama firma Exactis (zajmująca się marketingiem…) nie zareagowała na razie na doniesienia.

–ms