Эксклюзивное исследование, проведенное командой Cybernews, выявило масштабную утечку данных в компании MC2 Data, занимающейся проверкой биографических данных. В результате инцидента база данных объемом 2,2 терабайта с “всеобъемлющей” личной информацией потребителей (PII) оказалась без пароля и доступной любому пользователю в Интернете. Утечка затронула 106 316 633 записи, содержащие личные данные граждан США, что вызывает серьезные опасения по поводу конфиденциальности и безопасности.
MC2 Data: поставщик услуг проверки данных
MC2 Data, LLC, и другие подобные компании предоставляют услуги по ведению публичных записей и проверке биографических данных в США. MC2 Data позиционирует себя как “поставщик автоматизированных систем контроля и безопасности”, предоставляя своим клиентам по всему миру инженерные системы прямого цифрового контроля и энергоменеджмента.
Компания собирает, компилирует и анализирует данные из широкого спектра открытых источников, включая:
- Судимости
- Трудовую книжку
- Семейные данные
- Контактные данные
Эта информация используется для создания всеобъемлющих профилей, на которые работодатели, арендодатели и другие лица полагаются при принятии решений и управлении рисками. MC2 Data также управляет такими веб-сайтами, как PrivateRecords.net, PrivateReports, PeopleSearcher, ThePeopleSearchers и PeopleSearchUSA.
Масштабы утечки
Несмотря на то, что MC2 Data работает с огромным объемом конфиденциальных данных, исследователи Cybernews обнаружили, что компания оставила базу данных объемом 2,2 ТБ без пароля и легкодоступной в Интернете. Предполагается, что причиной инцидента стала “человеческая ошибка”.
В результате утечки были раскрыты 106 316 633 записи, содержащие личную информацию о гражданах США. По оценкам, по меньшей мере 100 миллионов человек пострадали от этой массовой утечки данных.
Какие данные были скомпрометированы?
Утечка данных включала:
- Имена
- Адреса электронной почты
- IP-адреса
- Пользовательские агенты
- Зашифрованные пароли
- Частичную платежную информацию
- Домашние адреса
- Даты рождения
- Номера телефонов
- Записи о собственности
- Юридические документы
- Данные о семье, родственниках, соседях
- Историю трудоустройства
Угрозы и последствия
Компании, предоставляющие услуги по ведению публичных записей и проверке биографических данных, подчиняются строгим правилам в США, включая федеральные, государственные и местные нормативные акты. Утечка данных вызывает серьезные опасения по поводу того, как MC2 Data управляет конфиденциальными данными и защищает их.
Раскрытие большого объема личной информации нарушает конфиденциальность и подвергает людей риску кражи личных данных и других вредоносных атак. MC2 Data также грозит потенциальный репутационный ущерб и судебные иски.
Комментарий эксперта
Арас Назаровас, исследователь кибербезопасности Cybernews:
“Услуги по проверке биографических данных всегда были проблематичными, поскольку киберпреступники часто могли приобретать их услуги для сбора данных о своих жертвах.
Такая утечка – золотая жила для киберпреступников, поскольку она облегчает доступ и снижает риск для них, позволяя им более эффективно злоупотреблять этими подробными отчетами.”
Заключение
Утечка данных MC2 Data является серьезным инцидентом, который подвергает риску конфиденциальность и безопасность миллионов американцев. Необходимо провести тщательное расследование, чтобы установить причины утечки и принять меры для предотвращения подобных инцидентов в будущем. Также важно повысить осведомленность общественности о рисках, связанных с утечками данных, и о мерах, которые можно принять для защиты своей личной информации.
Author: admin
Related Posts
Согласно отчету, уровень вредоносных атак с использованием программ-вымогателей вырос на 68% в первой половине 2024 года
Кибератака на Cabot Financial: Угрозы и последствия для клиентов
