Yhdysvalloissa ilmi yksi maan pahimmista tietovuodoista – palvelimella ei ollut mitään suojausta, 340 miljoonan tiedot kaikkien saatavilla
Yhdysvalloissa on paljastunut merkittävä tietovuoto, joka sisältää satojen miljoonien kansalaisten tietoja. Tiedot ovat vuotaneet markkinointiin ja tietojen yhdistämiseen erikoistuneesta Exactis -yrityksestä.
Tietovuodosta uutisoi Wired.
VIDEO: Kuulutko tietomurtojen riskiryhmään?
Aiemmin tässä kuussa tietoturvatutkija Vinny Troia huomasi, että Exactisilla oli yli 340 miljoonan ihmisen tiedot avoimella palvelimella, jota ei oltu suojattu mitenkään.
Kahden terabitin kokoinen tietokanta sisälsi jopa satojen miljoonien amerikkalaisten aikuisten sekä miljoonien yritysten tietoja. Henkilöiden nimet, puhelinnumerot, kotiosoitteet, sähköpostiosoitteet, kiinnostuksen kohteet ja iät ovat olleet netissä kaikkien saatavilla.
Tietokannasta selvisi erittäin yksityiskohtaisiakin tietoja, kuten, tupakoiko henkilö, oliko hänellä kissaa tai koiraa ja mitä sukupuolta hänen lapsensa olivat.
"Yksi kaikista kattavimmista kokoelmista"
– Näyttää siltä, että tämä tietokanta sisältää osapuilleen lähes jokaisen USA:n kansalaisen tiedot, tietovuodon paljastanut tutkija Vinny Troia sanoo.
– En tiedä mistä data tulee, mutta se on yksi kaikista kattavimmista kokoelmista, mitä olen koskaan nähnyt.
Luottokorttitietoja tai henkilötunnuksia ei ole kuitenkaan vuotanut Exactisin palvelimelta. Joissain tapauksissa tiedot olivat myös virheellisiä tai vanhentuneita.
Wiredin haastatteleman asiantuntijan mukaan todennäköisyys taloudellisiin petoksiin ei ole vuotaneilla tiedoilla suuri, mutta toisena henkilönä esiintyminen ja kohteen personointi on mahdollista.
Tiedot netissä helposti löydettävissä
Siitä ei ole varmuutta, ovatko jotkin rikolliset jo hyödyntäneet saatavilla olevaa tietokantaa. Troian mukaan se voisi olla mahdollista, sillä tietokanta on helposti löydettävissä.
Tietoturvatutkija itse törmäsi siihen hakutyökalu Shodanin avulla tutkiessaan, kuinka turvallinen suosittu tietokanta ElasticSearch on. Tutkiessaan tuloksia Troia löysi Exactisin suojaamattoman tietokannan varsin nopeasti.
Exactis ei ole kommentoinut tai vahvistanut vuotoa. Tietokanta ei Cnetin mukaan ole myöskään enää saatavilla internetissä.
Tietovuoto on laajuudeltaan selkeästi yksi Yhdysvaltojen historian pahimpia. Lähihistoriasta muistetaan esimerkiksi Equifaxin tietovuoto vuonna 2017, jossa paljastui 145,5 miljoonan ihmisen dataa henkilötunnuksista osoitteisiin.
Uusimmat
-
04:57
HS: Presidentti Niinistö aikoo jatkossakin ottaa kantaa asioihin, jotka eivät suoraan kuulu presidentin toimivaltaan
-
04:54
Trump taipui paineen alla: Nähtiin ensimmäistä kertaa julkisuudessa suojamaski kasvoillaan
-
23:48
Kierrätyskeskuksessa Eurajoella paloi alumiinikasa – alueen asukkaita kehotettiin sulkemaan ikkunat
-
23:22
Kotimaan matkailu käynnistyi toden teolla juhannuksen jälkeen – majoituspaikat täynnä monin paikoin
-
22:54
Lotossa ei täysosumia – ensi viikon potti nousee 2,4 miljoonaan euroon
-
22:38
Asemiehet hyökkäsivät kirkkoon Etelä-Afrikassa – ainakin viisi kuoli
-
22:31
Borussia Dortmundin tähtihyökkääjä vaihtoi pelipaidan työhaalariin – uusi ajanviete sai joukkuetoverit nauramaan
-
22:13
HS: Kehitteillä olevissa koronarokotteissa usein samaa apuainetta kuin narkolepsiaa aiheuttaneessa Pandemrixissa
-
21:48
Rekka ja henkilöauto kolaroivat Oulun eteläpuolella – valtatie 8 poikki myöhään iltaan
-
21:29
Katolinen kirkko kahmaisi 1,4 miljarsin potin pienyrityksille tarkoitetuista korona-avustuksista Yhdysvalloissa – miljoonia jaettu seksuaalirikoksissa ryvettyneille seurakunnille: "Kuin rajaa kirkon ja valtion välillä ei olisikaan"
-
21:24
Chelsea koki tylyn tappion Valioliigan sensaatiojoukkueelle – taistelu europaikoista sai mehukkaan käänteen
-
21:06
Tiesitkö? Channing Tatum oli ennen tähteyttään oikeasti strippari – tältä näyttelijä näytti tuolloin
-
20:57
Mitä ajattelisit suhteesta, jossa mies tarjoaa ja maksaa kaiken? Lukijat vastaavat: "Sinun kuvailemasi järjestely on lähinnä sugardaddyjen hommaa"
-
20:55
Suomi säästyi myrskytuhoilta, mutta sademäärät ylittivät paikoin 50 millimetriä
-
20:42
Ferrarin taivas synkkenee entisestään: Charles Leclercille rangaistus – Kimi Räikkönen pääsi pälkähästä
-
20:41
Sebastian Vettel rikkoi taas koronasääntöjä – Mercedekseltä jäätävä reaktio
-
20:38
Bussikuski kieltäytyi ottamasta maskittomia miehiä kyytiin Ranskassa: Pahoinpideltiin rajusti, kuoli saamiinsa vammoihin
-
20:19
Ferrarin ongelmista karu esimerkki – viime vuosien F1-floppi nousi jo aivan tuntumaan
-
20:10
Varastettu ruohonleikkuri löytyi viimeisimmän teknologian avulla – "Pöllitty leikkuri vastasi sähköpostiin rosvon pihavajasta"
-
20:10
Trump pelasti entisen neuvonantajansa, jonka oli määrä päätyä vankilaan ensi viikolla – näin Roger Stone kommentoi kohupäätöstä medialle: "Sain juuri hyvin laupiaan puhelun presidentiltä"
-
Lataa lisää