Gli analisti di sicurezza di CyberNews hanno scoperto un database online non protetto contenente più di 800 GB di informazioni personali, inclusi record dettagliati di oltre 200 milioni di utenti statunitensi. I record archiviati nel database non sicuro contenevano nomi e titoli completi delle persone esposte, indirizzi e-mail, numeri di telefono, date di nascita, punteggi di credito, indirizzi, dati demografici, compreso il numero di bambini. e il tuo sesso, documenti ipotecari e fiscali dettagliati e altre informazioni di identificazione personale. Sulla base della sua analisi del database, CyberNews stima che gran parte dei dati in esso contenuti potrebbero provenire dall'Ufficio censimento degli Stati Uniti. In effetti, alcuni codici utilizzati nella banca dati erano specifici degli uffici o utilizzati nelle classificazioni degli uffici. Il database in questione si trova negli Stati Uniti ed era ospitato su un server Google Cloud esposto per un periodo sconosciuto. All'inizio di marzo tutti i record contenuti nel database sono stati cancellati da una persona non identificata. Tuttavia, il database vuoto è ancora online ed è possibile accedervi senza alcuna autenticazione.
file esposti
CyberNews ha scoperto anche altri due file non correlati ai record personali trovati nella cartella del database principale. Questi file contenevano i registri delle chiamate di emergenza di un dipartimento dei vigili del fuoco negli Stati Uniti, nonché un elenco di 74 stazioni di biciclette self-service ora di proprietà di Lyft. Sebbene i due file più piccoli non contenessero alcuna informazione personale, i registri delle chiamate dei vigili del fuoco includevano date, orari, luoghi e altri metadati per le chiamate di emergenza risalenti al 2010. Questi due set di dati apparentemente non correlati potrebbero indicare che i dati del database erano una raccolta di dati rubati o sono stati utilizzati da più di una parte contemporaneamente. Tuttavia, a seconda della struttura dei dati nel file principale, gli analisti della sicurezza sospettano che la banca dati appartenesse a una società di marketing dati o a una società di carte di credito. Anche se il database è stato poi cancellato, il suo contenuto potrebbe essere stato scaricato da un malintenzionato e CyberNews ha spiegato come coloro i cui dati sono stati esposti potrebbero essere colpiti, dicendo: "Se i dati fossero stati rubati da un malintenzionato, le conseguenze per più di 200 persone" milioni di utenti statunitensi può essere enorme. La semplice vendita di queste unità sui mercati della darknet al prezzo richiesto inferiore alla media di 1 euro per unità frutterebbe al venditore circa 200 milioni di euro. Se i criminali informatici le utilizzassero in pieno potenziale distruttivo, questa violazione dei dati può causare miliardi di danni a utenti fraudolenti." Se temi che i tuoi dati siano stati esposti, puoi controllare qui se lo è stato.- Abbiamo anche evidenziato i migliori servizi VPN.