Исследователи эстонской компании HackenProof обнаружили в открытом доступе персональные данные десятков миллионов граждан США. Из-за ошибок настройки доступ к ним без всякой аутентификации мог получить любой желающий.
Находка была сделана с помощью поисковой системы Shodan, данные хранились на сервере Elasticsearch.
В одной из баз данных специалисты нашли записи, касающиеся 56 934 021 гражданина США. Информация включает имена, адреса проживания и электронной почты, номера телефонов и указания места работы.
Информация другой базы данных была организована по принципу «желтых страниц». Она касалась американских компаний с указанием адресов их регистрации и вебсайтов, кодов отраслевой принадлежности, описанием вида деятельности и т.д. Тем не менее, эта база также содержала персональные данные некоторого числа сотрудников компаний. Таким образом, в общей сложности утечкой оказались затронуты 82 851 841 человек, а общее число записей данных, хранившихся без всякой зашиты, составило 114 686 118. Данные впервые были проиндексированы Shodan 14 ноября, соответственно, доступ к ним оставался открытым как минимум две недели.
Владелец данных в точности не установлен, однако, в HackenProof полагают, что им является канадская компания Data & Leads Inc. Ее представители не ответили на обращение исследователей, но вскоре после этого доступ к данным был закрыт. Сайт Data & Leads Inc. в настоящий момент также не доступен.