نشت اطلاعات ۸۰ میلیون امریکایی

خلاصه: کارشناسان تصادفا یک پایگاه داده محافظت نشده را یافته‌اند که حاوی اطلاعات شخصی ۸۰ میلیون امریکایی است. محققینی که این پایگاه داده را کشف نموده‌اند به دلیل مشخص نبودن مالک این پایگاه داده مجبور شده‌اند این مساله را به صورت عمومی مطرح نمایند!

یک تیم تحقیقاتی امنیتی اعلام نموده که یک پایگاه داده را کشف نموده‌اند که حاوی اطلاعات خصوصی ۸۰ میلیون امریکایی است. یعنی این پایگاه داده اطلاعات بیش از ۶۵ درصد ساکنان امریکا را در معرض افشا قرار می‌دهد.

محققان تیم امنیتی VPNMentor’s پایگاه داده ناامنی حاوی ۲۴ گیگابایت از اطلاعات بسیار دقیق و جزییات در مورد ساکنین خانه‌های شخصی، از جمله نام کامل، آدرس، سن و تاریخ تولد آن‌ها است.

این پایگاه داده بزرگ روی سرور‌های ابری مایکروسافت قرار دارد. این اطلاعات همچنین شامل اطلاعات کد شده‌ای با نام ارزش‌های عددی است. کارشناسان معتقدند این عدد مرتبط با جنسیت صاحب خانه، وضعیت تاهل، میزان درآمد، وضعیت و نوع مسکن آن است.

خوشبختانه این پایگاه داده حاوی اطلاعات حساسی همچون کلمات عبور، شماره‌های تامین اجتماعی و یا اطلاعات کارت بانکی افراد نبوده است.

محققان صحت اطلاعات موجود در پایگاه داده را با برخی اطلاعات موجود در کش آن بررسی نموده‌اند؛ ولی به دلیل به حداقل رساند احتمال نشت این داده‌ها، آن‌ها را دانلود ننموده‌اند.

این تیم تحقیقانی زمانی که در حال اجرای یک پروژه اسکن بلوک‌های شناخته شده آی‌پی برای یافتن حفره‌های سیستم‌های وب یود تصادفا این پایگاه داده را کشف نمود.

این تیم تحقیقاتی معمولا در این موارد با مالک آن تماس گرفته و آسیب‌پذیری را به آن گزارش می‌دهد. ولی در این مورد خاص محققین نتوانسته‌اند مالک این پایگاه داده را تشخیص دهند!

این پایگاه داده تا دوشنبه آنلاین بود و نیاز به کلمه عبور هم برای دسترسی به آن وجود نداشت. اکنون این پایگاه داده خاموش و از دسترس خارج شده است.

از آنجایی که در این پایگاه داده ستون‌هایی با برچسب‌های امتیاز و کد عضویت دارد و هیچ شخصی با سن زیر ۴۰ سال در آن قرار ندارد، محققین حدس می‌زنند که احتمالا این پایگاه داده متعلق به یک شرکت در حوزه بیمه، سلامت و یا رهن و اجاره است.

با این حال اطلاعاتی برخی هم معتقدند این اطلاعات می‌تواند متعلق به بانک یا یک کارگزاری باشد که اطلاعاتی همچون اطلاعات پرداخت و اطلاعات حساب آن‌ها از بین رفته است.

با اینکه این پایگاه داده حاوی اطلاعات حساسی همچون کلمات عبور و اطلاعات بانکی نیست، اطلاعات جزیی در مورد افراد کافی است که نگرانی‌ها را در مورد جعل هویت، فیشینگ و یا حتی سرقت ایجاد نماید.

امروزه اطلاعات فردی و خصوصی افراد در بسیاری از پایگاه‌های داده ذخیره شده‌اند. لازم است که ارایه دهندگان خدمات در حفظ این اطلاعات کوشا بوده و در راستای حفظ امنیت اطلاعات کاربران خود تلاش کافی را انجام دهند.