Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Yhdysvalloissa ilmi yksi maan pahimmista tietovuodoista – palvelimella ei ollut mitään suojausta, 340 miljoonan tiedot kaikkien saatavilla

10:00Kuulutko tietomurtojen riskiryhmään?
Julkaistu 29.06.2018 10:17

Petra Sundell

petra.sundell@mtv.fi

Yhdysvalloissa on paljastunut merkittävä tietovuoto, joka sisältää satojen miljoonien kansalaisten tietoja. Tiedot ovat vuotaneet markkinointiin ja tietojen yhdistämiseen erikoistuneesta Exactis -yrityksestä.

Tietovuodosta uutisoi Wired.

VIDEO: Kuulutko tietomurtojen riskiryhmään?

Aiemmin tässä kuussa tietoturvatutkija Vinny Troia huomasi, että Exactisilla oli yli 340 miljoonan ihmisen tiedot avoimella palvelimella, jota ei oltu suojattu mitenkään.

Kahden terabitin kokoinen tietokanta sisälsi jopa satojen miljoonien amerikkalaisten aikuisten sekä miljoonien yritysten tietoja. Henkilöiden nimet, puhelinnumerot, kotiosoitteet, sähköpostiosoitteet, kiinnostuksen kohteet ja iät ovat olleet netissä kaikkien saatavilla.

Tietokannasta selvisi erittäin yksityiskohtaisiakin tietoja, kuten, tupakoiko henkilö, oliko hänellä kissaa tai koiraa ja mitä sukupuolta hänen lapsensa olivat.

"Yksi kaikista kattavimmista kokoelmista"

– Näyttää siltä, että tämä tietokanta sisältää osapuilleen lähes jokaisen USA:n kansalaisen tiedot, tietovuodon paljastanut tutkija Vinny Troia sanoo.

– En tiedä mistä data tulee, mutta se on yksi kaikista kattavimmista kokoelmista, mitä olen koskaan nähnyt.

Luottokorttitietoja tai henkilötunnuksia ei ole kuitenkaan vuotanut Exactisin palvelimelta. Joissain tapauksissa tiedot olivat myös virheellisiä tai vanhentuneita.

Wiredin haastatteleman asiantuntijan mukaan todennäköisyys taloudellisiin petoksiin ei ole vuotaneilla tiedoilla suuri, mutta toisena henkilönä esiintyminen ja kohteen personointi on mahdollista.

Tiedot netissä helposti löydettävissä

Siitä ei ole varmuutta, ovatko jotkin rikolliset jo hyödyntäneet saatavilla olevaa tietokantaa. Troian mukaan se voisi olla mahdollista, sillä tietokanta on helposti löydettävissä.

Tietoturvatutkija itse törmäsi siihen hakutyökalu Shodanin avulla tutkiessaan, kuinka turvallinen suosittu tietokanta ElasticSearch on. Tutkiessaan tuloksia Troia löysi Exactisin suojaamattoman tietokannan varsin nopeasti.

Exactis ei ole kommentoinut tai vahvistanut vuotoa. Tietokanta ei Cnetin mukaan ole myöskään enää saatavilla internetissä.

Tietovuoto on laajuudeltaan selkeästi yksi Yhdysvaltojen historian pahimpia. Lähihistoriasta muistetaan esimerkiksi Equifaxin tietovuoto vuonna 2017, jossa paljastui 145,5 miljoonan ihmisen dataa henkilötunnuksista osoitteisiin.

Lähteet: Wired, Cnet

Lisää aiheesta:

Jopa 16 miljardia tunnusta vuodettu nettiin – "Ihmiset eivät tunnu välittävän"Tämä kaikki historiallisen isosta tietovuodosta tiedetään – asiantuntija moittii Facebookia leväperäisyydestä: "Kulttuuri yrityksen sisällä on lapsekasta ja nörttihenkistä"Asiantuntija: Lähes 1,4 miljoonan suomalaisen Facebook-käyttäjän tietoja vuodettu verkkoon267 miljoonan Facebook-käyttäjän tiedot löytyivät netistä salaamattomina – tietojen tarkastelu mahdollista ilman minkäänlaista salasanaaValtava tietovuoto: Ecuadorilaisten tiedot ovat voineet päätyä vääriin käsiin – koko väestön dataa säilytettiin suojaamattomalla pilvipalvelimella MiamissaYhdysvaltalaispankki joutunut jättimäisen tietomurron kohteeksi – hakkeri pääsi käsiksi yli sataan miljoonaan luottokorttihakemukseen
TietoturvaDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • to19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • to15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • ti11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja