Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
В открытый доступ выложены 2,7 миллиарда записей персональных данных
#утечка данных
В открытый доступ выложены 2,7 миллиарда записей персональных данных

Пользователь под ником Fenice выложил в открытый доступ на хакерском форуме Breached ссылки для свободного скачивания базы данных, включающей в себя порядка 2,7 миллиарда записей персональных данных. По его уверениям, это база данных компании National Public Data, которая собирает персональные данные граждан для последующей перепродажи различным компаниям и агентствам, заинтересованным в проверке информации о своих потенциальных клиентах, сотрудниках и т.д. Предположительно, компания собирает эти сведения из открытых источников, составляя небольшие досье – как на жителей США, так и на граждан других стран.

Судьба этой базы данных – точнее, утечки из этой базы – любопытна. В апреле нынешнего года хакер под ником USDoD объявил о похищении 2,9 миллиарда записей персональных данных из базы National Public Data. Он утверждал, что база содержит сведения обо всех без исключения жителях США, Канады и Великобритании и намеревался продать ее за 3,5 миллиона долларов. Состоялась ли такая сделка, неизвестно, но с тех пор в разных источниках появлялись несколько фрагментов этой базы – каждый с различным числом записей, а в некоторых случаях и с различного рода информацией.

Нынешняя публикация от Fenice является самой полной. Правда, киберпреступник пишет, что взлом National Public Data осуществил вовсе не USDoD, а другой хакер – SXUL. Так или иначе, речь, судя по всему, идет именно об этой базе данных. Как уже сказано, публикация содержит порядка 2,7 миллиарда записей данных в незашифрованном виде. Запись включает в себя такую информацию как имя человека, адрес проживания и номер социального страхования, а в некоторых случаях дополнена некоторыми другими сведениями. При этом необходимо понимать, что число записей не равно числу людей, ставших жертвами утечки. В США, например, новая запись создается каждый раз, когда человек меняет место жительства или фамилию в результате заключения брака. А если учесть, что мобильность населения в Соединенных Штатах высока, а браки и разводы – явление нередкое, понятно, что на одного человека могут приходиться десятки записей персональных данных.

Таким образом, говорить о миллиардах пострадавших было бы категорически неверно. Кроме того, и некоторые сведения, как показывает беглая проверка публикации специалистами, являются устаревшими. Но в любом случае, и масштаб утечки, и характер данных представляют серьезную угрозу. Информация может быть использована злоумышленниками для организации фишинговых атак, получения кредитов на имя пострадавших и других противоправных действий.