Новая утечка затронула почти 11 миллионов человек

Независимый исследователь Боб Дьяченко, занятый поиском незащищенных баз данных в сети, едва ли не каждую неделю сообщает о новых неприятных находках. Очередная находка была сделана им в понедельник: Дьяченко обнаружил незащищенный сервер MongoDB, на котором хранилась база данных объемом 43,5 ГБ. Она содержит данные 10 999 535 человек, включая имена и фамилии, адреса проживания и электронной почты. Номеров социального страхования и банковских карт в базе нет, но и имеющаяся информация может представлять большую ценность для киберепреступников. Доступ к данным мог получить любой человек, способный отыскать ее в сети. Задача, кстати, облегчалась тем, что 13 сентября база данных была проиндексирована поисковой системой Shodan. На протяжении какого времени до этого информация оставалась в открытом доступе, неизвестно.

Предположительно, база данных принадлежит сервису распространения купонов на скидки SaverSpy. Ни его представители, ни представители родительской компании сервиса Quotient Technology не ответили на обращения Дьяченко, но доступ к данным вскоре после обращения был закрыт. Впрочем, судя по всему, киберпреступники к этому моменту уже успели добраться до информации: наряду с персональными данными Боб Дьяченко обнаружил в базе и требование выкупа в сумме 0,4 биткоина (порядка 2,5 тысячи долларов).