истории

В интернет попали данные о 33 миллионах американцев — с местами работы, зарплатами и адресами

Источник: Трой Хант

В результате крупнейшей утечки в Сеть попали данные 33 миллионов 698 тысяч 126 человек. Об утечке сообщил в своем блоге австралийский эксперт в области безопасности интернета Трой Хант. Хант получил базу CSV-файлов целиком из источника, который «в прошлом всегда был надежен». Объем базы — более 52 гигабайт. По данным Ханта, все люди, фигурирующие в базе — граждане США.

Среди людей, чьи данные утекли в Сеть — более четырех миллионов жителей Калифорнии, 2,7 миллиона нью-йоркцев и 2,6 миллиона техасцев. Хакеры получили их адреса и телефоны, места работы и должности, а также данные об уровне доходов. Среди мест работы — такие компании как AT&T и Wal-Mart, банки Citigroup и Wells Fargo, почта США и Университет штата Огайо. Из правительственных учреждений полнее всего в базе представлено министерство обороны: она содержит личные данные 100 тысяч его сотрудников.

По мнению Ханта, это означает, что данные могла собирать B2B-компания, чтобы продавать клиентам и рекламодателям. 

С помощью журналиста из издания ZDNet, чьи данные оказались в утекшей базе, Трою Ханту удалось выяснить, что речь, скорее всего, идет о компании Dun & Bradstreet (D&B), которая предлагает клиентам «уникальные возможности таргетирования». 

В D&B после обращения журналиста начали внутреннюю проверку. В компании отказались подтвердить, что данные утекли с ее серверов, однако представитель фирмы признал, что подобную информацию D&B не считает чувствительной — она собирает эти данные и продает их «тысячам своих клиентов». Клиенты, в свою очередь, могут ее перепродавать. Таким образом, узнать источник утечки, возможно, не удастся никогда. В D&B заявили, что эта практика не нарушает никаких законов США.

В заключение Трой Хант пишет, что не все в этой истории так плохо. Во-первых, по признанию D&B, утекшим данным не меньше шести месяцев, так что информация в базе могла хотя бы частично устареть. Во-вторых, можно утешать себя тем, что кто-то сумел нанести D&B значительный ущерб, ведь на утекших данных она теоретически могла заработать. Наконец, в базе обнаружились целых три человека с именем Дональд, фамилией Трамп и должностью «президент». Они работают в следующих отраслях: авиаперевозки и аэропорты, страхование и парикмахерские.

Как писал несколько дней назад Тим Бернерс-Ли, мы утратили контроль над своими личными данными. У нас нет никакой возможности связаться с компаниями, которые ими распоряжаются, чтобы сообщить им, какой информацией о себе мы не хотели бы делиться. Да и какие у нас могут быть шансы — если такие компании, как D&B считают, что имеют полное право распоряжаться нашими данными по своему усмотрению (англ. яз.).