Sicherheitsanalysten von CyberNews haben eine ungeschützte Online-Datenbank entdeckt, die mehr als 800 GB an persönlichen Informationen enthält, darunter detaillierte Aufzeichnungen von mehr als 200 Millionen US-Benutzern. Die in der unsicheren Datenbank gespeicherten Datensätze enthielten die vollständigen Namen und Titel der exponierten Personen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Kreditwürdigkeit, Adressen, demografische Daten, einschließlich der Anzahl der Kinder. und Ihr Geschlecht, detaillierte Hypotheken- und Steuerunterlagen und andere persönlich identifizierbare Informationen. Basierend auf der Analyse der Datenbank schätzt CyberNews, dass viele der darin enthaltenen Daten möglicherweise vom United States Census Bureau stammen. Tatsächlich waren einige in der Datenbank verwendete Codes bürospezifisch oder wurden in Büroklassifizierungen verwendet. Die betreffende Datenbank befindet sich in den Vereinigten Staaten und wurde auf einem Google Cloud-Server gehostet, der für einen unbekannten Zeitraum offengelegt wurde. Anfang März wurden alle in der Datenbank enthaltenen Datensätze von einem Unbekannten gelöscht. Die leere Datenbank ist jedoch weiterhin online und kann ohne Authentifizierung abgerufen werden.
Offengelegte Dateien
CyberNews entdeckte außerdem zwei weitere Dateien, die nichts mit den im Hauptdatenbankordner gefundenen persönlichen Datensätzen zu tun hatten. Diese Dateien enthielten Notrufprotokolle einer Feuerwehr in den Vereinigten Staaten sowie eine Liste von 74 Selbstbedienungs-Fahrradstationen, die jetzt Lyft gehören. Obwohl die beiden kleineren Dateien keine persönlichen Informationen enthielten, enthielten die Anrufprotokolle der Feuerwehr Datum, Uhrzeit, Ort und andere Metadaten für Notrufe aus dem Jahr 2010. Diese beiden scheinbar nicht zusammenhängenden Datensätze könnten darauf hinweisen, dass es sich bei den Datenbankdaten um eine Sammlung von Notrufen handelte gestohlene Daten oder wurden von mehr als einer Partei gleichzeitig verwendet. Allerdings vermuten Sicherheitsanalysten, dass die Datenbank je nach Struktur der Daten in der Hauptdatei einem Datenmarketingunternehmen oder einem Kreditkartenunternehmen gehörte. Obwohl die Datenbank inzwischen gelöscht wurde, könnte ihr Inhalt von einem böswilligen Akteur heruntergeladen worden sein, und CyberNews erklärte, wie diejenigen betroffen sein könnten, deren Daten offengelegt wurden: „Wenn die Daten von einem böswilligen Akteur gestohlen wurden, hätte das Konsequenzen für mehr als 200.“ Millionen US-Nutzer können riesig sein. Allein der Verkauf dieser Laufwerke auf Darknet-Märkten zum unterdurchschnittlichen Einstiegspreis von 1 Euro pro Laufwerk würde dem Verkäufer rund 200 Millionen Euro einbringen freigelegt ist, können Sie hier überprüfen, ob es freigelegt wurde.- Wir haben auch die besten VPN-Dienste hervorgehoben.