Informațiile de contact - găsite pe serverul Google Cloud nesigurat

Un grup masiv de patru terabyte de date personale sensibile aparținând a peste un miliard de profiluri a fost găsit pe un server Google Cloud nesigurat - proprietarul său este încă un mister - într-una dintre cele mai mari scurgeri de date cu o singură sursă. 
Google Cloud nesigurat
1.2 miliarde de date ale persoanelor - inclusiv profilurile de socializare și informațiile de contact - găsite pe serverul Google Cloud nesigurat


Muntele de date, inclusiv numere de telefon, adrese de e-mail și profiluri de social media, stătea neprotejat pe un server anonim găzduit pe Google Cloud, când cercetătorii de securitate Vinny Troia și Bob Diachenko au găsit-o în timp ce scandau vulnerabilitățile luna trecută. După ce au raportat expunerea masivă la FBI, aceasta a dispărut în câteva ore. Nu este clar cine a accesat-o înainte de Troia și Diachenko și ce au făcut cu datele, dar enormitatea pură a scurgerii, cu 1,2 miliarde de profiluri de date unice potențial reduse de actori răuvoitori, este suficientă pentru a provoca alarma.


Informațiile au fost obținute probabil în patru bucăți de la așa-numitele companii de „ îmbogățire a datelor ”, a sugerat Troia vineri într-o postare pe blog care anunța descoperirea sa. Aceste entități permit unui client să utilizeze o singură informație despre o persoană, chiar și numele lor, pentru a accesa potențialele sute de puncte de date - orice, de la adresa de e-mail la activitățile sociale preferate. 


Două îmbogățitori de date - People Data Labs și OxyData.io - au fost descoperite ca fiind sursele pentru datele de pe serverul necinstit. Cu toate acestea, după ce a comunicat cu ambele companii, Troia a fost satisfăcută de faptul că serverul nu aparține. Proprietarul său ar fi putut cumpăra datele de la ei și ar fi lăsat-o în jurul valorii de nesigur - fără alte informații despre proprietarul serverului, nu se putea face nimic legal. Asta nu rezolvă problemele celor 1,2 miliarde de persoane ale căror informații private plutesc acum în eter. Îmbogățitorii de date răspund de asigurarea datelor pe care le vând clienților de îndată ce tranzacția este finalizată. 

Dacă securitatea clientului a scăzut, nimeni nu este responsabil să spună persoanei ale cărei date sunt acum acumulate de către cine știe câți actori rău intenționat - ca un site popular pentru învățarea informațiilor pe care le pun la dispoziție - au fost poneți. .“ Ca de obicei, legea privind confidențialitatea datelor rămâne mult în urma tehnologiei.