33 млн сотрудников различных организаций в США стали жертвами утечки данных

Персональная и контактная информация более 33 млн сотрудников различных американским компаний и федеральных агентств, в том числе Министерства обороны, оказалась в открытом доступе. Об утечке сообщил исследователь безопасности Трой Хант (Troy Hunt), получивший базу данных от «довольно надежного» источника. Как именно информация попала в руки к источнику, неизвестно. Каждая запись в утекшей базе данных содержит полное имя сотрудника, сведения о занимаемой им должности, электронные адреса, контактные номера телефонов, а также информацию о компании или организации, где он работает (адрес, номер телефона, адрес сайта, количество сотрудников, доход и данные о дочерних предприятиях). Утекшие данные затрагивают жителей США, в том числе сотрудников Министерства обороны, Почтовой службы, Университета штата Огайо, а также компаний AT&T, Wal-Mart, Citigroup, FedEx, Boeing и пр. Каждый вход был отмечен «netprospex contact id», что навело Ханта на возможного владельца базы данных. NetProspex представляет собой сервис американской компании Dun & Bradstreet, занимающейся предоставлением компаниям различных коммерческих данных. Исследователь сообщил компании об утечке, и представители Dun & Bradstreet подтвердили, что база данных действительно принадлежит им. По мнению Ханта, один из клиентов Dun & Bradstreet приобрел данные у компании и хранил их без надлежащей защиты. Неизвестные злоумышленники получили к ним доступ, наверняка с целью продать на черном рынке. ;

33 млн сотрудников различных организаций в США стали жертвами утечки данных
© SecurityLab.ru