Top menu

Персональные данные более миллиона человек, запрашивавших информацию о высшем образовании, оказались в открытом доступе из-за неправильно настроенной утилиты резервного копирования rsync.

26 февраля 2018 года было обнаружено, что на одном из серверов маркетинговой компании Target Direct Marketing (специализируется на лидогенерации), на открытом 873 порту установлена программа rsync для удаленного резервного копирования и синхронизации файлов.

В открытом доступе оказалось два раздела с именами «mysqlbak» и «www.».

Данные, хранящиеся в разделе «mysqlbak», состоят из папок, созданных в последовательные дни между 31 января 2018 года и 19 февраля 2018 года. Эти инкрементные папки содержат много резервных копий базы данных MySQL под названием «Graggnet», в каждой из них хранится 131 таблица. Общий размер этой резервной базы данных составляет около 5 ГБ.

Содержимое таблиц содержит персональную информацию о более чем миллионе человек. В таблице «peg_historical» перечислены имена, домашние адреса, номера мобильных и домашних телефонов, адреса электронной почты и, как ни странно, некоторая информация об образовании.

Другой раздел под названием «www» содержит 40 папок с такими именами, как “bullseyeleadsystem.com”, “education-for-careers.com”, “collegesearchengine.net” и т.п.

В начале месяца уже была обнаружена неправильно настроенная утилита rsync и тогда такое резервное копирование привело к утечке данных 42 тыс. пациентов из ИТ-системы медицинской практики Cohen Bergman Klepper Romano Mds PC (Хантингтон, Нью-Йорк), специализирующейся на сердечно-сосудистых заболеваниях.

Автор: Владимир Безмалый