Yhdysvalloissa on paljastunut merkittävä tietovuoto, joka sisältää satojen miljoonien kansalaisten tietoja. Tiedot ovat vuotaneet markkinointiin ja tietojen yhdistämiseen erikoistuneesta Exactis -yrityksestä.
Tietovuodosta uutisoi Wired.
VIDEO: Kuulutko tietomurtojen riskiryhmään?
Aiemmin tässä kuussa tietoturvatutkija Vinny Troia huomasi, että Exactisilla oli yli 340 miljoonan ihmisen tiedot avoimella palvelimella, jota ei oltu suojattu mitenkään.
Kahden terabitin kokoinen tietokanta sisälsi jopa satojen miljoonien amerikkalaisten aikuisten sekä miljoonien yritysten tietoja. Henkilöiden nimet, puhelinnumerot, kotiosoitteet, sähköpostiosoitteet, kiinnostuksen kohteet ja iät ovat olleet netissä kaikkien saatavilla.
Tietokannasta selvisi erittäin yksityiskohtaisiakin tietoja, kuten, tupakoiko henkilö, oliko hänellä kissaa tai koiraa ja mitä sukupuolta hänen lapsensa olivat.
"Yksi kaikista kattavimmista kokoelmista"
– Näyttää siltä, että tämä tietokanta sisältää osapuilleen lähes jokaisen USA:n kansalaisen tiedot, tietovuodon paljastanut tutkija Vinny Troia sanoo.
– En tiedä mistä data tulee, mutta se on yksi kaikista kattavimmista kokoelmista, mitä olen koskaan nähnyt.
Luottokorttitietoja tai henkilötunnuksia ei ole kuitenkaan vuotanut Exactisin palvelimelta. Joissain tapauksissa tiedot olivat myös virheellisiä tai vanhentuneita.
Wiredin haastatteleman asiantuntijan mukaan todennäköisyys taloudellisiin petoksiin ei ole vuotaneilla tiedoilla suuri, mutta toisena henkilönä esiintyminen ja kohteen personointi on mahdollista.
Tiedot netissä helposti löydettävissä
Siitä ei ole varmuutta, ovatko jotkin rikolliset jo hyödyntäneet saatavilla olevaa tietokantaa. Troian mukaan se voisi olla mahdollista, sillä tietokanta on helposti löydettävissä.
Tietoturvatutkija itse törmäsi siihen hakutyökalu Shodanin avulla tutkiessaan, kuinka turvallinen suosittu tietokanta ElasticSearch on. Tutkiessaan tuloksia Troia löysi Exactisin suojaamattoman tietokannan varsin nopeasti.
Exactis ei ole kommentoinut tai vahvistanut vuotoa. Tietokanta ei Cnetin mukaan ole myöskään enää saatavilla internetissä.
Tietovuoto on laajuudeltaan selkeästi yksi Yhdysvaltojen historian pahimpia. Lähihistoriasta muistetaan esimerkiksi Equifaxin tietovuoto vuonna 2017, jossa paljastui 145,5 miljoonan ihmisen dataa henkilötunnuksista osoitteisiin.