Огромная утечка данных разоблачила личную информацию полумиллиона американцев

Недавно стало известно о серьезной утечке данных, затронувшей свыше 600 тысяч американцев. Исследователь в области кибербезопасности, Джеремайя Фаулер, наткнулся на не защищенную паролем базу данных компании SL Data Services, которая ведет свою деятельность под брендом Propertyrec. Эта база, насчитывающая 644 869 PDF-файлов общим объемом в 713,1 ГБ, была открыто доступна в интернете, что является явным нарушением приватности пользователей.

Содержание файлов было крайне чувствительным: от сведений о судимостях до подробных данных о владельцах недвижимости. Большинство документов были помечены как «проверки биографических данных», что включало в себя полные имена, домашние адреса, телефонные номера, email-адреса, информацию о трудоустройстве, членах семьи и даже аккаунты в социальных сетях.

Компания SL Data Services, известная своими информационными услугами о недвижимости и историями судимостей, управляет сетью из примерно 16 различных веб-сайтов. Один из них — Propertyrec — специализируется на доступе к огромному массиву данных о недвижимости по всем юрисдикциям США. Эта утечка поднимает серьезные вопросы о безопасности и конфиденциальности данных, которые компания обещает защищать.

Как только Фаулер сообщил об уязвимости, доступ к базе был закрыт через неделю, но к этому времени информация уже могла быть скопирована неизвестным числом лиц.