Персональні дані американців зберігалися на незахищеному сервері протягом двох тижнів.
Персональні дані близько 57 млн американців протягом дух тижнів перебували у відкритому доступі. Проблему виявив дослідник безпеки Боб Дяченко під час планового аудиту незахищених серверів, індексованих пошуковою системою Shodan.
Фахівцеві вдалося з’ясувати, що на сервері зберігалося понад 73 ГБ інформації, а деякі бази даних були кешованих в пам’яті сервера. Зокрема, в одній з баз даних Дяченко виявив 56 934 021 запис з персональними даними громадян США.
У більшості випадків записи містили повні імена, адреси електронної пошти, домашні адреси із зазначенням поштового індексу, телефонні номери і IP-адреси. Дослідник також виявив на сервері ще одну кешовану базу даних під назвою Yellow Pages, містить додаткові 25 917 820 записів з корпоративними даними (назвами компаній, кодами NAICS та SIC, а також відомостями щодо кількості співробітників, доходів тощо) Боб виявив проблемний сервер 20 листопада, проте, як виявилося, він індексувався пошукачем Shodan ще з 14 листопада.
Хто є власником сервера, поки невідомо. Дослідник припустив, що дані можуть мати безпосередній або опосередкований зв’язок з канадською компанією Data & Leads. Компанія проігнорувала звернення дослідника, а пізніше сервер був відключений.
Наука і технології