في قاعة العار لقاعدة البيانات المكشوفة ، يأتي إدخال جديد: مستودع سحابي غير محمي يسرد الأسماء ، تواريخ الميلاد وعناوين الشوارع للبالغين في 80 مليون أسرة أمريكية ، كما وجدها اثنان من الإسرائيليين الباحثين.

ليست كل السماء زرقاء في السحابة. الائتمان: ESB Professional / Shutterstock
(رصيد الصورة: ليست كل السماء زرقاء في السحابة. الائتمان: ESB Professional / Shutterstock)

هذا ما يقرب من ثلثي الأسر في الولايات المتحدة ، وفقًا لـ سي نتالذي تحدث مع الباحثين. سارق الهوية الذي حصل على البيانات سيكون لديه يوم ميداني ، حيث أن الأسماء الكاملة والعناوين الحالية وتواريخ الميلاد الدقيقة هي 3/4 من رباعي سرقة الهوية -
تطابق أ رقم الضمان الاجتماعي مع أي من هذه الإدخالات ، وقد انتهيت.

الخبر السار هو أن الباحثين لم يكشفوا عن موقع قاعدة البيانات على الإنترنت. النبأ السيئ هو أنهم لا يعرفون لمن تنتمي ، ولا يمكنهم إخبار مالكها بإصلاحها حتى يكتشفوا ذلك.

أكثر: أفضل خدمات حماية الهوية

كما هو مفصل في مدونة VPN Mentorوجد الباحثان نعوم روتيم وران لوكار قاعدة بيانات 24 جيجا بايت مستضافة على خدمة سحابية من Microsoft (يفترض أنها Azure ، لكننا لا نعرف على وجه اليقين) في وقت سابق من هذا الشهر. يبدو أن قاعدة البيانات قد تم رفعها منذ فبراير.

منشور مدونة VPN Mentor ، الذي صاغه اسم مستعار "Guy Fawkes" ، لا يحدد بالضبط كيف تركت قاعدة البيانات بدون حماية. للأسف ، من الشائع جدًا للشركات طرح معلومات حساسة على Amazon Web Services أو خادم Microsoft Azure السحابي دون تأمينها بشكل صحيح.

تتضمن البيانات أيضًا الحالة الاجتماعية والجنس والدخل وحالة صاحب المنزل (أي ما إذا كان المنزل مملوكًا أم مستأجرًا) ونوع المنزل (شقة ، منزل ، إلخ).

وجاء في التدوينة أن "هذا جعلنا نشك في أن قاعدة البيانات مملوكة لشركة تأمين أو رعاية صحية أو شركة رهن عقاري". "ومع ذلك ، فإن المعلومات التي قد يتوقع المرء أن يجدها في قاعدة بيانات يملكها سماسرة أو بنوك مفقودة. على سبيل المثال ، لا توجد سياسة أو أرقام حسابات أو أرقام ضمان اجتماعي أو أنواع دفع ".

معلومة أخرى محيرة - "على الرغم من البحث في آلاف الإدخالات ، لم نتمكن من العثور على أي شخص يقل عمره عن 40 عامًا".

تفترض VPN Mentor أن قاعدة البيانات هذه تنتمي إلى خدمة عبر الإنترنت قامت بجمع هذه المعلومات من الأشخاص الذين اشتركوا فيها طواعية ، ولكن لا يبدو أن هناك عناوين بريد إلكتروني أو أرقام هواتف في قاعدة البيانات - يبدو أن عنوان بريد الشارع هو جهة الاتصال الوحيدة معلومات.

من السهل جدًا الحصول على المعلومات الديموغرافية المدرجة هنا من وسطاء البيانات التجارية إذا كنت ترغب في الدفع بشكل جيد. نشك في أن قاعدة البيانات هذه قد تكون مرتبطة بشركة تسويق تبيع شققًا سكنية في فلوريدا ، أو ربما حتى AARP ، والتي تعرف بطريقة أو بأخرى بالضبط موعد عيد ميلادك الخمسين حتى تتمكن من إرسال رسائل البريد غير المرغوب فيها إليك بريد.

إذا كانت لديك فكرة جيدة عن قاعدة البيانات التي قد تكون ، فقم بإسقاط خط VPN Mentor على [email protected].

  • ماذا تفعل بعد خرق البيانات
  • كيف تحمي رقم الضمان الاجتماعي الخاص بك
  • أسوأ خروقات للبيانات على الإطلاق

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.