/Поглед.инфо/ Вие никога не сте чували за маркетинговата фирма Exactis? А ще се наложи, особено ако сте американец. От тази скромна кантора е допуснато изтичане на лични данни на примерно 340 милиона (триста и четиридесет милиона) жители на Съединените американски щати. Въпросът за това, откъде у тази фирма изобщо са се появили такива данни е открит.
Да разгледаме изтичането по-подробно. Някъде през този месец изследователят Vinny Troia откри, че Exactis е пазела споменатото по-горе количество записи на публичен сървър на основата на системата за управление на база данни ElasticSearch с настройки по подразбиране, без елементарна защита FireWall, т.е. достъп до базата данни е бил разрешен за всички желаещи.
Базата данни се е състояла от две части по 230 милиона записи на потребители и 110 милиона делови контакти: обемът е бил около 2 терабайта. Съдържала е около 400 обширни характеристики на субекти, включително религия, предпочитания в облеклото, данни за домашните любимци и прочие. Тези данни разширяват пространството за мошенически манипулации с обикновения Джо до астрономически, хехе, значения. Вижте сами: при проверката на десет случайни хора се е потвърдила цялата информация за шест от тях и по-голямата част от тази информация е крайно ценна за всеки социален инженер. Грамотният мошеник с тази база може в това число да се прави на роднина.
Практически няма шансове, че данните никой не е свалял. Руските хакери©®™ не дремят©.
По-нататък е стандартна история, г-н Troia се свързал с фирмата и с ФБР, Exactis мълчи за станалото и не дава коментари.
Превод: М. Желязкова