Top menu

База данных с персональной информацией 1,3 миллиона человек, найдена в общедоступном хранилище Amazon S3

6 февраля 2018 года исследователи обнаружили общедоступное хранилище Amazon S3 (AWS), содержащее резервную копию базы данных MS SQL с персональной информацией 1 314 193 человек, проживающих в США и Канаде.

Данные включают имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты, IP-адреса и текстовые пароли.

На первый взгляд данные принадлежат торговой сети Walmart, так как хранилище называется «walmartsql», но после детального изучения исследователями было обнаружено, что резервная копия базы данных MSSQL принадлежит MBM Company Inc - ювелирной компании, базирующейся в Чикаго, которая работает главным образом под торговой маркой Limoges Jewelry.

Резервная копия называется MBMWEB_backup_2018_01_13_003008_2864410.bak, что указывает на то, что она была создана 13 января 2018 года. База содержит внутренние списки рассылки MBM, данные зашифрованных кредитных карт, данные оплаты, промо-коды и заказы на товарные позиции. Записи были замечены с датами в диапазоне от 2000 до начала 2018 года

Открытые облачные хранилища данных несут настоящую угрозу для информационной безопасности компаний. В начале марта стало известно, что поставщик программного обеспечения хранил 50Гб данных одного из крупнейших банков Америки, на общедоступном облачном сервере AWS. В феврале сообщалось об утечке данных клиентов службы доставки FedEx из облачного хранилища Amazon и утечке данных из облачного хранилища Western Union. Ранее из-за ошибочной конфигурации облачного хранилища, принадлежащего маркетинговой компании Octoly, произошла утечка персональных данных более чем двенадцати тысяч блогеров.

Автор: Владимир Безмалый