Хакеры завладели данными каждого пятого жителя Индии

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети открытый облачный сервер MongoDB с персональными данными более 275 млн индийских граждан (около 20% населения государства). Через некоторое время к хранилищу получили доступ хакеры. В результате они удалили все содержимое, передает The Mobile Indian.

По словам Боба Дьяченко, огромную базу данных с личной информацией более 275 млн индусов специальный поисковик Shodan проиндексировал еще 23 апреля. Исследователь выяснил, что в хранилище находились такие данные, как имена, гендерная принадлежность, электронная почта, история занятости, информация о текущем работодателе и зарплате, а также номера мобильных телефонов.

В своем блоге Дьяченко отмечает, что несмотря на обширный характер базы, в ней не было никаких данных о ее владельце. Можно лишь предположить, что в облачное хранилище сведения поступали в результате очистки больших массивов информации (data scraping).

Дьяченко незамедлительно уведомил об утечке Индийский национальный центр реагирования на кибер-инциденты (CERT), однако так и не получил ответа. Облачная база оставалась открытой по состоянию на 8 мая, когда она была взломана хакерами из группировки Unistellar. Злоумышленники стерли все данные и оставили на сервере записку со своим контактным адресом, намекая тем самым на возможность выкупа информации.

К началу мая участники Unistellar захватили уже тысячи открытых серверов MongoDB по всему миру. По мнению специалистов по кибербезопасности, в ближайшие недели число пострадавших организаций может вырасти в геометрической прогрессии.