В интернет попали данные о 33 миллионах американцев — с местами работы, зарплатами и адресами
В результате крупнейшей утечки в Сеть попали данные 33 миллионов 698 тысяч 126 человек. Об утечке сообщил в своем блоге австралийский эксперт в области безопасности интернета Трой Хант. Хант получил базу CSV-файлов целиком из источника, который «в прошлом всегда был надежен». Объем базы — более 52 гигабайт. По данным Ханта, все люди, фигурирующие в базе — граждане США.
Среди людей, чьи данные утекли в Сеть — более четырех миллионов жителей Калифорнии, 2,7 миллиона нью-йоркцев и 2,6 миллиона техасцев. Хакеры получили их адреса и телефоны, места работы и должности, а также данные об уровне доходов. Среди мест работы — такие компании как AT&T и Wal-Mart, банки Citigroup и Wells Fargo, почта США и Университет штата Огайо. Из правительственных учреждений полнее всего в базе представлено министерство обороны: она содержит личные данные 100 тысяч его сотрудников.
По мнению Ханта, это означает, что данные могла собирать B2B-компания, чтобы продавать клиентам и рекламодателям.
С помощью журналиста из издания ZDNet, чьи данные оказались в утекшей базе, Трою Ханту удалось выяснить, что речь, скорее всего, идет о компании Dun & Bradstreet (D&B), которая предлагает клиентам «уникальные возможности таргетирования».
В D&B после обращения журналиста начали внутреннюю проверку. В компании отказались подтвердить, что данные утекли с ее серверов, однако представитель фирмы признал, что подобную информацию D&B не считает чувствительной — она собирает эти данные и продает их «тысячам своих клиентов». Клиенты, в свою очередь, могут ее перепродавать. Таким образом, узнать источник утечки, возможно, не удастся никогда. В D&B заявили, что эта практика не нарушает никаких законов США.
В заключение Трой Хант пишет, что не все в этой истории так плохо. Во-первых, по признанию D&B, утекшим данным не меньше шести месяцев, так что информация в базе могла хотя бы частично устареть. Во-вторых, можно утешать себя тем, что кто-то сумел нанести D&B значительный ущерб, ведь на утекших данных она теоретически могла заработать. Наконец, в базе обнаружились целых три человека с именем Дональд, фамилией Трамп и должностью «президент». Они работают в следующих отраслях: авиаперевозки и аэропорты, страхование и парикмахерские.
Как писал несколько дней назад Тим Бернерс-Ли, мы утратили контроль над своими личными данными. У нас нет никакой возможности связаться с компаниями, которые ими распоряжаются, чтобы сообщить им, какой информацией о себе мы не хотели бы делиться. Да и какие у нас могут быть шансы — если такие компании, как D&B считают, что имеют полное право распоряжаться нашими данными по своему усмотрению (англ. яз.).
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!