Массовая утечка данных MC2 Data: под угрозой личные данные более 100 миллионов американцев

Эксклюзивное исследование, проведенное командой Cybernews, выявило масштабную утечку данных в компании MC2 Data, занимающейся проверкой биографических данных. В результате инцидента база данных объемом 2,2 терабайта с “всеобъемлющей” личной информацией потребителей (PII) оказалась без пароля и доступной любому пользователю в Интернете. Утечка затронула 106 316 633 записи, содержащие личные данные граждан США, что вызывает серьезные опасения по поводу конфиденциальности и безопасности.

MC2 Data: поставщик услуг проверки данных

MC2 Data, LLC, и другие подобные компании предоставляют услуги по ведению публичных записей и проверке биографических данных в США. MC2 Data позиционирует себя как “поставщик автоматизированных систем контроля и безопасности”, предоставляя своим клиентам по всему миру инженерные системы прямого цифрового контроля и энергоменеджмента.

Компания собирает, компилирует и анализирует данные из широкого спектра открытых источников, включая:

• Судимости
• Трудовую книжку
• Семейные данные
• Контактные данные

Эта информация используется для создания всеобъемлющих профилей, на которые работодатели, арендодатели и другие лица полагаются при принятии решений и управлении рисками. MC2 Data также управляет такими веб-сайтами, как PrivateRecords.net, PrivateReports, PeopleSearcher, ThePeopleSearchers и PeopleSearchUSA.

Масштабы утечки

Несмотря на то, что MC2 Data работает с огромным объемом конфиденциальных данных, исследователи Cybernews обнаружили, что компания оставила базу данных объемом 2,2 ТБ без пароля и легкодоступной в Интернете. Предполагается, что причиной инцидента стала “человеческая ошибка”.

В результате утечки были раскрыты 106 316 633 записи, содержащие личную информацию о гражданах США. По оценкам, по меньшей мере 100 миллионов человек пострадали от этой массовой утечки данных.

Какие данные были скомпрометированы?

Утечка данных включала:

• Имена
• Адреса электронной почты
• IP-адреса
• Пользовательские агенты
• Зашифрованные пароли
• Частичную платежную информацию
• Домашние адреса
• Даты рождения
• Номера телефонов
• Записи о собственности
• Юридические документы
• Данные о семье, родственниках, соседях
• Историю трудоустройства

Угрозы и последствия

Компании, предоставляющие услуги по ведению публичных записей и проверке биографических данных, подчиняются строгим правилам в США, включая федеральные, государственные и местные нормативные акты. Утечка данных вызывает серьезные опасения по поводу того, как MC2 Data управляет конфиденциальными данными и защищает их.

Раскрытие большого объема личной информации нарушает конфиденциальность и подвергает людей риску кражи личных данных и других вредоносных атак. MC2 Data также грозит потенциальный репутационный ущерб и судебные иски.

Комментарий эксперта

Арас Назаровас, исследователь кибербезопасности Cybernews:

“Услуги по проверке биографических данных всегда были проблематичными, поскольку киберпреступники часто могли приобретать их услуги для сбора данных о своих жертвах.

Такая утечка – золотая жила для киберпреступников, поскольку она облегчает доступ и снижает риск для них, позволяя им более эффективно злоупотреблять этими подробными отчетами.”

Заключение

Утечка данных MC2 Data является серьезным инцидентом, который подвергает риску конфиденциальность и безопасность миллионов американцев. Необходимо провести тщательное расследование, чтобы установить причины утечки и принять меры для предотвращения подобных инцидентов в будущем. Также важно повысить осведомленность общественности о рисках, связанных с утечками данных, и о мерах, которые можно принять для защиты своей личной информации.

Author: admin