Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jak kraść to setki milionów… (mega wyciek z firmy Exactis)

28 czerwca 2018, 10:35 | W biegu | komentarze 3

W największym skrócie chodzi o około 2 TB danych zawierających ok 340 milionów rekordów.  Bazę udało się znaleźć w publicznie dostępnej (bez uwierzytelnienia) instancji Elasticsearcha. Samą instancję z kolei wskazał Shodan.

W bazie mamy około 230 milionów rekordów o osobach (dla pocieszenia – z USA), zawierających dość istotne dane osobowe: imię/nazwisko, e-mail, telefon, ale również: religia, info czy ktoś jest palaczem, zainteresowania… W sumie do każdego rekordu przypisanych może być aż 400 zmiennych tego typu (!). Idealne do phishingu czy lekkiego podrasowania ceny usługi przez kompanie ubezpieczeniowe :P

Sam fakt, że instancja była dostępna publicznie nie znaczy że dane były wykorzystane w nielegalny sposób, sama firma Exactis (zajmująca się marketingiem…) nie zareagowała na razie na doniesienia.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ja

    A dostepna gdzies ta baza jest?

    Odpowiedz
    • Tyjak

      Tak.

      Odpowiedz
      • info

        Czy macie linka?

        Odpowiedz

Odpowiedz