Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка базы данных со 170 млн записей
Исследователи обнаружили утечку базы данных огромного объема. Как сообщается, утечка базы данных компании People Data Labs произошла в результате некорректных настроек облачного сервера на платформе Elasticsearch. Доступ к информации могли получить третьи лица. Это уже не первый случай, когда People Data Labs теряет данные в гигантских масштабах.
Группа исследователей безопасности из компании Cybernews вывили утечку данных колоссального масштаба.
Предположительно скомпрометированная база, находившаяся на незащищенном сервере Elasricsearch, принадлежит компании People Data Labs(PDL), брокеру больших данных из штата Калифорния. В общей сложности база насчитывает 170 млн записей, отмечают исследователи.
Утекшие данные включают такую конфиденциальную информацию, как полные имена, номера телефонов, адреса электронной почты, детали местоположения, а также данные о профессиональных навыках и образовании, множество резюме и сведения о трудовой деятельности.
Команда Cybernews обнаружила незащищенный сервер Elasticsearch 25 июня. Исследователи считают, что доступ к данным могли получить третьи лица. Если утекшая база действительно относится к People Data Labs, то это не первый случай, когда компания терпит масштабную утечку данных. Осенью 2019 года выяснилось, что в сеть утекли более 1,2 млрд записей персональных данных, которые обрабатывала PDL. То нарушение затронуло более 622 млн пользователей соцсетей. Однако, PDL заявляла тогда, что не несет ответственности за утечку информации.
Если недавно зафиксирована новая утечка данных, а не компрометация обработанных и обогащенных третьей стороной данных из нарушения 2019 года, то такой случай показывает вопиющую халатность компании относительно безопасности персональных данных, отмечают в Cybernews.
«Существование таких компаний, как агрегаторы данных, уже является дискуссионным вопросом, поскольку у таких компаний зачастую недостаточно средств контроля, чтобы обеспечить безопасность информации и гарантировать, что она не попадет к третьим лицам», - подытожили исследователи Cybernews.
Источник: Techradar