Yhdysvalloissa ilmi yksi maan pahimmista tietovuodoista – palvelimella ei ollut mitään suojausta, 340 miljoonan tiedot kaikkien saatavilla
Yhdysvalloissa on paljastunut merkittävä tietovuoto, joka sisältää satojen miljoonien kansalaisten tietoja. Tiedot ovat vuotaneet markkinointiin ja tietojen yhdistämiseen erikoistuneesta Exactis -yrityksestä.
Tietovuodosta uutisoi Wired.
VIDEO: Kuulutko tietomurtojen riskiryhmään?
Aiemmin tässä kuussa tietoturvatutkija Vinny Troia huomasi, että Exactisilla oli yli 340 miljoonan ihmisen tiedot avoimella palvelimella, jota ei oltu suojattu mitenkään.
Kahden terabitin kokoinen tietokanta sisälsi jopa satojen miljoonien amerikkalaisten aikuisten sekä miljoonien yritysten tietoja. Henkilöiden nimet, puhelinnumerot, kotiosoitteet, sähköpostiosoitteet, kiinnostuksen kohteet ja iät ovat olleet netissä kaikkien saatavilla.
Tietokannasta selvisi erittäin yksityiskohtaisiakin tietoja, kuten, tupakoiko henkilö, oliko hänellä kissaa tai koiraa ja mitä sukupuolta hänen lapsensa olivat.
"Yksi kaikista kattavimmista kokoelmista"
– Näyttää siltä, että tämä tietokanta sisältää osapuilleen lähes jokaisen USA:n kansalaisen tiedot, tietovuodon paljastanut tutkija Vinny Troia sanoo.
– En tiedä mistä data tulee, mutta se on yksi kaikista kattavimmista kokoelmista, mitä olen koskaan nähnyt.
Luottokorttitietoja tai henkilötunnuksia ei ole kuitenkaan vuotanut Exactisin palvelimelta. Joissain tapauksissa tiedot olivat myös virheellisiä tai vanhentuneita.
Wiredin haastatteleman asiantuntijan mukaan todennäköisyys taloudellisiin petoksiin ei ole vuotaneilla tiedoilla suuri, mutta toisena henkilönä esiintyminen ja kohteen personointi on mahdollista.
Tiedot netissä helposti löydettävissä
Siitä ei ole varmuutta, ovatko jotkin rikolliset jo hyödyntäneet saatavilla olevaa tietokantaa. Troian mukaan se voisi olla mahdollista, sillä tietokanta on helposti löydettävissä.
Tietoturvatutkija itse törmäsi siihen hakutyökalu Shodanin avulla tutkiessaan, kuinka turvallinen suosittu tietokanta ElasticSearch on. Tutkiessaan tuloksia Troia löysi Exactisin suojaamattoman tietokannan varsin nopeasti.
Exactis ei ole kommentoinut tai vahvistanut vuotoa. Tietokanta ei Cnetin mukaan ole myöskään enää saatavilla internetissä.
Tietovuoto on laajuudeltaan selkeästi yksi Yhdysvaltojen historian pahimpia. Lähihistoriasta muistetaan esimerkiksi Equifaxin tietovuoto vuonna 2017, jossa paljastui 145,5 miljoonan ihmisen dataa henkilötunnuksista osoitteisiin.
Uusimmat
-
11:20
MTV seuraa tulospäivää: Nesteen liikevaihto laski
-
10:52
Järvenpään ravintola-ampumisesta vaaditaan vangittavaksi 21-vuotiasta naista – Poliisi: "Meillä on muitakin epäiltyjä"
-
10:52
Kruununprinsessa Victoria aloittaa upseerin opinnot
-
10:51
Suora lähetys kello 13.20: Jengirikollisuus kuriin? Oikeusministeri esittelee toimet
-
10:49
NHL-joukkue sai hurmioituneen vastaanoton uudessa kodissaan – Lauri Markkanen otti kaiken ilon irti
-
10:42
Lentokaaos Norjassa – joitakin koneita päästetty liikennöimään
-
10:42
Salossa tapahtuneen murhan esitutkinta valmistumassa – poliisi epäilee neljää henkilöä
-
10:41
Käytetyissä huonekaluissa piilee inhottava riski – "Havaitseminen voi olla hyvinkin haastavaa"
-
10:40
MTV paikalla: Lukiolaiset marssivat ulos oppitunneilta vastustaakseen hallituksen leikkauksia – suora lähetys kello 12.10
-
10:37
Etelä-Norjan ilmatila ammottaa tyhjyyttään: Animaatio näyttää, kuinka nopeasti koneet ohjattiin pois
-
10:35
Poliisi varoittaa kavalista huijareista – onnistuneet viemään kymmeniätuhansia euroja
-
10:23
Valtiovarainministeriö: Tarvitaan lisää säästöjä ja veronkorotuksia velkaantumisen taittamiseksi – suora lähetys käynnissä
-
10:16
Tiger Woodsille sadan miljoonan erikoisbonus
-
09:53
Pariisin ikoninen maamerkki kärsi mittavat vahingot
-
09:44
Maahanmuutto lisääntyi alkuvuodesta
-
09:23
Liigafinaalin törkytempusta kohistaan – Petteri Sihvoselta äärimmäisen raju vaatimus kurinpidolle
-
09:22
Barcelonan valmentajatilanteeseen täyskäännös: Xavi pyörsi päätöksensä
-
08:57
Näiden julkkisten kustannuksella vitsaillaan Joonas Nordman Show: Grillikausi -sarjassa
-
08:55
Yrityssaneeraukseen hakeutuneen Lehto Groupin toimitusjohtaja vaihtuu
-
08:46
Kommentti: Putinin puhdistus on alkanut – Shoigu selvisi vielä varoituslaukauksella
-
Lataa lisää