数据商Exactis数据泄露 数百万美国人暴露

  • A+
所属分类:网络安全新闻

数据商Exactis数据泄露 数百万美国人暴露

安全专家Vinny Troia已经发现了数百万美国人的大量数据,这些数据在线没有安全保护。
安全研究人员Vinny Troia正在分析在线发现的Elasticsearch安装的安全级别,当发现数百万属于美国人的记录在线时不安全。

该专家使用Shodan查找在互联网上公开的美国Elasticsearch数据库,该查询使他能够发现大约7,000个实例。其中一个立即显得非常有趣,一个由美国数据经纪公司Exactis拥有的归档包含了消费者和企业的个人数据。

“本月早些时候,安全研究员Vinny Troia发现,位于佛罗里达州棕榈海岸的数据经纪人Exactis公开了一个数据库,该数据库在一个可公开访问的服务器上包含近3.4亿个人记录。该运输包含近2TB的数据,其中包括数亿美国成年人以及数百万企业的个人信息。“ Wired 报道。

“虽然数据中包含的确切人数不明确 - 而且泄漏似乎并未包含信用卡信息或社会安全号码 - 它对每个列出的个人都会详细记录,包括电话号码,家庭住址,电子邮件地址和其他高度个人化的特点。“

该档案包含大约3.4亿条记录(消费者2.3亿,商业联系人1.1亿),这可能是迄今为止最大的潜在违规。

根据Exactis网站,该公司收集了2.18亿个人和1.1亿个家庭的消费者数据。

该档案包含8800万条包含电子邮件地址和邮政地址的记录,而1.12亿条记录包括住宅电话号码。

业务数据包括公司2100万条记录,4000万个邮政地址,2100万条带有电子邮件地址和邮政地址的记录,以及5200万个商业电话号码。

好消息是档案不包括信用卡信息或社会安全号码。

Exactis数据泄露

当时还不清楚存档的曝光程度,但专家认为存档完全暴露在网上。档案包括儿童的兴趣,习惯,年龄和性别,以及宗教,宠物和一个人是否吸烟等400多个变量。

了解如此详细的配置文件可能会让攻击者发起有效的鱼叉式网络钓鱼攻击。

安全专家及时向FBI和Exactis报告了他的调查结果,该公司立即获得了数据库。

客户上周在佛罗里达州联邦法院提出集体诉讼,声称Exactis没有实施保护数据的最佳实践指南。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: