O bază de date aparținând companiei americane SL Data Services, broker de date, a expus online 644.869 de înregistrări sensibile fără protecție prin parolă sau criptare. Înregistrările includ informații personale identificabile (PII), detalii despre proprietăți, vehicule, dosare judiciare și documente de verificare a antecedentelor ale unor oameni din SUA.
Problema expunerii Cercetătorul în securitate Jeremiah Fowler a descoperit breșa și a raportat-o platformei WebsitePlanet. El a examinat o mostră de documente din baza de date de 713,1 GB, observând că 95% erau etichetate drept „verificări de antecedente.” Documentele conțineau informații detaliate, precum:
- Nume complete
- Adrese de domiciliu
- Numere de telefon și email-uri
- Informații despre angajare
- Membri ai familiei
- Conturi de social media
- Istoricul cazierului
Fowler a verificat că unele dintre persoanele menționate locuiau la adresele specificate, ridicând îngrijorări majore privind confidențialitatea.
Cum s-a produs expunerea Fowler a explicat că baza de date putea fi accesată doar prin cunoașterea căii fișierului. Compania utiliza aceeași bază de date pentru mai multe domenii, fără segmentare adecvată, ceea ce a facilitat accesul neautorizat.
Deși accesul a fost restricționat la o săptămână după notificarea făcută de Fowler, numărul de fișiere din bază a crescut cu peste 150.000 în acea perioadă. Nu se știe cât timp baza de date a fost public accesibilă sau dacă…