Компания MC2 Data, занимающаяся проверкой биографий, допустила утечку персональной информации трети населения США. Об этом пишет SecurityLab со ссылкой на расследование Cybernews, которое показало, что база данных размером в 2.2 ТБ с более чем 106 миллионами записей была оставлена без пароля и находилась в открытом доступе в интернете. База была обнаружена 7 августа, и сколько она была открыта – на данный момент не известно.
MC2 Data и аналогичные компании собирают и обрабатывают информацию из открытых источников, включая записи о судимостях, историю трудоустройства, данные о родственниках и контактные данные. Информация используется для составления подробных профилей, которые помогают работодателям и арендодателям принимать решения и управлять рисками.
Утечка данных затронула более 100 миллионов человек, а также 2.3 миллиона пользователей, которые подписались на услуги компании для проведения проверок. В открытый доступ попали имена, email-адреса,IP-адреса; зашифрованные пароли, платёжная информация (частично), домашние адреса, даты рождения, номера телефонов, записи о недвижимости, правовые документы, реестр собственности, данные о семье, родственниках, соседях, трудовой стаж.
Специалисты Cybernews отметили, что такая информация представляет большую ценность для киберпреступников, так как значительно упрощает доступ к данным для мошеннических действий.
Контекст
- Ранее министр нацэкономики Казахстана Нурлан Байбазаров не исключил утечку персональных данных о казахстанцах: журналисты поинтересовались у министра, как защитят переписки и данные жителей страны при продаже сотового оператора «Мобайл Телеком-Сервис» (работает под брендами Tele2 и Altel) катарской компании.