Theo Hack Read .
Báo cáo của Comparitech đã tiết lộ thông tin về một cơ sở dữ liệu tiếp thị không an toàn đã làm lộ dữ liệu cá nhân của 35 triệu công dân Hoa Kỳ ở Los Angeles, San Diego và Chicago. Quyền sở hữu của cơ sở dữ liệu là không xác định tại thời điểm này. Báo cáo chỉ ra rằng thông tin được thu thập trong khoảng thời gian 11 năm, từ đầu năm 2010 và tháng 5 năm nay.
Cơ sở dữ liệu Elasticsearch không được bảo vệ bằng mật khẩu, cung cấp cho bất kỳ ai có trình duyệt web và muốn tra cứu thông tin. Bob Diachenko, Trưởng bộ phận Nghiên cứu Bảo mật tại Comparitech, đã tìm thấy cơ sở dữ liệu vào ngày 26 tháng 6 năm 2021. Diachenko cảm thấy rằng cơ sở dữ liệu có thể là một nỗ lực của công ty tiếp thị nhằm thu thập cơ sở dữ liệu lớn hơn và công ty đã tạo ra một cấu hình máy chủ bị lỗi.
Thực tế là múi giờ được đặt thành Kolkata cho thấy rằng nguồn của cơ sở dữ liệu rất có thể nằm ở Ấn Độ. Cũng đáng lo ngại là cơ sở dữ liệu đã được lưu giữ dễ bị tấn công trong gần một tháng, khiến nó trở thành vịt ngồi cho tội phạm mạng.
Amazon đã can thiệp và chặn quyền truy cập công khai vào cơ sở dữ liệu bị rò rỉ
AWS của Amazon đã phải đóng cửa nó và bảo mật nó vào ngày 27 tháng 7 năm 2021 để ngăn chặn sự rò rỉ. Tuy nhiên, nhiều loại dữ liệu cá nhân đã được công khai, bao gồm thông tin liên lạc, địa chỉ cư trú, tình trạng hôn nhân, địa chỉ email, ngày sinh, dân tộc và họ tên.
Nó thậm chí còn chứa thông tin hữu ích có thể bị khai thác bởi các tác nhân đe dọa, chẳng hạn như thói quen mua sắm, tài sản, sở thích truyền thông, sở thích và mối quan tâm, chi tiết về quyền sở hữu vật nuôi, thu nhập ước tính và giá trị ròng, cùng những thứ khác. Đối với mỗi mục nhập, có 268 trường thông tin khác nhau được lưu trữ. Tất cả thông tin cá nhân có giá trị này đều có thể bị tin tặc sử dụng cho các chiến dịch lừa đảo và thư rác cũng như các nỗ lực lừa đảo, trong số những thứ khác.
Nguồn: https://news.softpedia.com/
