Утечка данных: более 600,000 конфиденциальных файлов стали доступными

Введение в проблему

Существует множество компаний, чья бизнес-модель основана на сборе личной информации, включая уголовные дела, данные о трудоустройстве, адреса и многое другое. Эти данные используются для предоставления услуг по проверке биографий как бизнесам, так и частным лицам. Однако, несмотря на прибыль от этой информации, многие из них не обеспечивают должной защиты. В начале этого года компания National Public Data оказалась в центре скандала из-за недостаточной защиты 2.7 миллиарда записей о людях. Теперь, на меньшем масштабе, еще один агрегатор данных подверг утечке личную информацию 600,000 американцев.

Объем утечки и ее последствия

По данным Website Planet, утечка затронула 644,869 PDF-файлов, содержащих 713.1 ГБ конфиденциальных данных. В основном это были документы, связанные с проверками биографий, но также присутствовали судебные записи, данные о владении транспортными средствами, включая номера лицензий и VIN, а также отчеты о праве собственности на имущество. Проверки биографий содержали крайне чувствительную информацию, такую как полные имена, домашние адреса, номера телефонов, адреса электронной почты, данные о трудоустройстве, информация о членах семьи, социальные сети и уголовные истории.

Проблема в том, что база данных была оставлена открытой без защиты паролем или шифрования, что позволяло любому желающему получить доступ к ней. Каждый, у кого был доступ к ссылке, мог просматривать и загружать файлы. Более того, названия файлов раскрывали личные данные, используя форматы вроде «Имя_Отчество_Фамилия_Штат.PDF», что делало чувствительную информацию видимой даже без открытия документов.

Компания SL Data Services LLC: краткий обзор

База данных, ставшая источником утечки, принадлежит SL Data Services LLC — провайдеру информационных исследований, который, похоже, ставит удобство выше базовой безопасности данных. Компания управляет обширной сетью из около 16 веб-сайтов, включая Propertyrec, который предлагает данные о владении недвижимостью. Однако бизнес SL Data Services выходит далеко за рамки записи недвижимости, предоставляя услуги, такие как проверки уголовных биографий, записи DMV и даже данные о рождении и смерти.

Несмотря на то, что Propertyrec рекламирует свою доступность, утверждая, что пользователи могут искать документы всего за $1, отзывы клиентов рисуют другую картину. Многие пользователи сообщают, что их неосознанно записали на подписочные услуги, что привело к регулярным списаниям вместо обещанных единовременных платежей. Эта хищническая бизнес-практика вызывает дополнительные вопросы о этике и транспарентности компании.

Опасности утечки данных

Утечка конфиденциальной информации — это серьезная угроза для пострадавших. База данных содержит детальные данные о них, что представляет собой настоящий jackpot для киберпреступников. Такие утечки могут привести к различным опасным последствиям.

Во-первых, злоумышленники могут использовать эту информацию для фишинговых атак или мошенничества социального характера. Если они знают детали, такие как ваше место работы, семья или даже уголовное прошлое, они могут отправлять крайне убедительные сообщения, пытаясь выудить еще более чувствительную информацию, например, финансовые данные. Также преступники могут использовать утеченные данные для подделки личности и подачи заявок на кредиты, кредитные карты или другие услуги от имени жертвы.

Проблема в том, что большинство людей, чьи данные были утечены, скорее всего, никогда не узнают об этом, если не воспользуются услугами по удалению своих данных. Многие из них, возможно, даже не знали, что их проверяют. Для тех, у кого есть уголовные записи, такая утечка может вызвать серьезный ущерб репутации или привести к дискриминации, даже если информация устарела или является неверной.

Как защитить себя после утечки

Если вы оказались в числе пострадавших, вот несколько шагов, которые стоит предпринять:

1. Удалите свои личные данные из интернета. Хотя ни одна служба не может гарантировать полное удаление ваших данных, использование сервиса по удалению данных — это один из лучших шагов, которые вы можете предпринять.

2. Будьте осторожны с почтовыми сообщениями. С вашим адресом, доступным злоумышленникам, они могут пытаться обмануть вас через физическую почту. Проверьте все неожиданные сообщения перед тем, как что-то предпринимать.

3. Будьте внимательны к фишинговым попыткам и используйте надежное антивирусное ПО. Утечка данных может привести к фишинговым атакам, поэтому будьте на чеку.

4. Следите за своими счетами. Регулярно проверяйте банковские счета и кредитные карты на предмет несанкционированных транзакций.

5. Используйте надежные и уникальные пароли для своих онлайн-аккаунтов.

6. Включите двухфакторную аутентификацию (2FA) на всех аккаунтах, где это возможно.

7. Регулярно обновляйте программное обеспечение, чтобы защититься от известных уязвимостей.

Заключение

Тревожно, что многие компании извлекают прибыль из сбора личных данных, но при этом не обеспечивают адекватную защиту. Недавние утечки, включая одну, затронувшую конфиденциальную информацию 600,000 американцев, подчеркивают эту безответственность. С незащищенными базами данных, содержащими все от уголовных записей до адресов, киберпреступники имеют доступ к богатству информации для эксплуатации. Это подчеркивает необходимость принятия проактивных мер для защиты вашей конфиденциальности и требований к лучшим практикам безопасности от этих агрегаторов данных.

Считаете ли вы, что компании должны нести более строгие наказания за недостаточную защиту личных данных? Поделитесь своим мнением с нами.