Trang chủTin TứcCơ sở dữ liệu không an toàn làm lộ dữ liệu cá...

Cơ sở dữ liệu không an toàn làm lộ dữ liệu cá nhân của 35 triệu công dân Hoa Kỳ

Theo Hack Read .  

Báo cáo của Comparitech đã tiết lộ thông tin về một cơ sở dữ liệu tiếp thị không an toàn đã làm lộ dữ liệu cá nhân của 35 triệu công dân Hoa Kỳ ở Los Angeles, San Diego và Chicago. Quyền sở hữu của cơ sở dữ liệu là không xác định tại thời điểm này. Báo cáo chỉ ra rằng thông tin được thu thập trong khoảng thời gian 11 năm, từ đầu năm 2010 và tháng 5 năm nay.

Cơ sở dữ liệu Elasticsearch không được bảo vệ bằng mật khẩu, cung cấp cho bất kỳ ai có trình duyệt web và muốn tra cứu thông tin. Bob Diachenko, Trưởng bộ phận Nghiên cứu Bảo mật tại Comparitech, đã tìm thấy cơ sở dữ liệu vào ngày 26 tháng 6 năm 2021. Diachenko cảm thấy rằng cơ sở dữ liệu có thể là một nỗ lực của công ty tiếp thị nhằm thu thập cơ sở dữ liệu lớn hơn và công ty đã tạo ra một cấu hình máy chủ bị lỗi.

Thực tế là múi giờ được đặt thành Kolkata cho thấy rằng nguồn của cơ sở dữ liệu rất có thể nằm ở Ấn Độ. Cũng đáng lo ngại là cơ sở dữ liệu đã được lưu giữ dễ bị tấn công trong gần một tháng, khiến nó trở thành vịt ngồi cho tội phạm mạng.

Amazon đã can thiệp và chặn quyền truy cập công khai vào cơ sở dữ liệu bị rò rỉ 

AWS của Amazon đã phải đóng cửa nó và bảo mật nó vào ngày 27 tháng 7 năm 2021 để ngăn chặn sự rò rỉ. Tuy nhiên, nhiều loại dữ liệu cá nhân đã được công khai, bao gồm thông tin liên lạc, địa chỉ cư trú, tình trạng hôn nhân, địa chỉ email, ngày sinh, dân tộc và họ tên.

Nó thậm chí còn chứa thông tin hữu ích có thể bị khai thác bởi các tác nhân đe dọa, chẳng hạn như thói quen mua sắm, tài sản, sở thích truyền thông, sở thích và mối quan tâm, chi tiết về quyền sở hữu vật nuôi, thu nhập ước tính và giá trị ròng, cùng những thứ khác. Đối với mỗi mục nhập, có 268 trường thông tin khác nhau được lưu trữ. Tất cả thông tin cá nhân có giá trị này đều có thể bị tin tặc sử dụng cho các chiến dịch lừa đảo và thư rác cũng như các nỗ lực lừa đảo, trong số những thứ khác.

Nguồn: https://news.softpedia.com/

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới