IT-новости в области права

утечка данных сша

24.09.2024

Эксклюзивное расследование Cybernews показало, что масштабная утечка данных в компании MC2 Data, занимающейся проверкой биографий, затронула ошеломляющее количество граждан США. Компания допустила утечку персональной информации трети населения США. Расследование показало, что база данных размером в 2.2 ТБ с более чем 106 миллионами записей была оставлена без пароля и находилась в открытом доступе в сети Интернет. База была обнаружена 7 августа, и сколько она была открыта – на данный момент неизвестно. MC2 Data и аналогичные компании собирают и обрабатывают информацию из открытых источников, включая записи о судимостях, историю трудоустройства, данные о родственниках и контактные данные. Информация используется для составления подробных профилей, которые помогают работодателям и арендодателям принимать решения и управлять рисками. Утечка данных затронула более также 2.3 миллиона пользователей, которые подписались на услуги компании для проведения проверок. В открытый доступ попали: имена, email-адреса, ip-адреса, user agent, зашифрованные пароли, платёжная информация (частично), домашние адреса, даты рождения, номера телефонов, записи о недвижимости, правовые документы, реестр собственности, данные о семье, родственниках, соседях, трудовой стаж. Эксперты указывают на высокие риски для пострадавших. Обнаружение такой утечки поднимает серьёзные вопросы о том, насколько надёжно подобные компании защищают конфиденциальные данные. Специалисты Cybernews отметили, что такая информация представляет большую ценность для киберпреступников, так как значительно упрощает доступ к данным для мошеннических действий. Кроме того, утечка данных клиентов, среди которых могут быть работодатели, арендодатели и сотрудники правоохранительных органов, также вызывает тревогу. Компании, которые управляют публичными записями и службами проверки биографических данных, подчиняются строгим правилам. Им необходимо соблюдать различные федеральные, государственные и местные правила, чтобы гарантировать законность своей деятельности и защиту данных отдельных лиц. Утечка, которую обнаружила наша команда, вызывает опасения относительно того, как такие организации управляют и защищают конфиденциальные данные. Раскрытие большого объема персонально идентифицируемой информации (PII) нарушает конфиденциальность и подвергает бесчисленное количество людей риску кражи личных данных и других вредоносных атак. Между тем, MC2 Data сталкивается с потенциальным репутационным ущербом и судебными исками. «Услуги проверки биографических данных всегда были проблематичными, поскольку киберпреступники часто могли покупать их услуги, чтобы собирать данные о своих жертвах», – сказал Арас Назаровас, исследователь по вопросам безопасности Cybernews. «Хотя службы проверки биографических данных продолжают пытаться предотвратить подобные случаи, они не смогли полностью прекратить такое использование своих услуг. Такая утечка — золотая жила для киберпреступников, поскольку она облегчает доступ и снижает для них риск, позволяя им более эффективно использовать эти подробные отчеты». По словам исследователей Cybernews, утечка информации об абонентах также вызывает беспокойство, поскольку они могут быть ценными целями для киберпреступников. Эти абоненты могут быть работодателями, арендодателями, правоохранительными органами и аналогичными субъектами. «Если кто-то еще получит доступ к этой информации, это может спровоцировать конфликты в некоторых сообществах и организациях», – добавляет специалист.


Яндекс.Метрика