Исследователь обнаружил в сети незащищённую паролем базу данных инфоброкера SL Data Services/Propertyrec

Специалист по информационной безопасности Джеремайя Фаулер обнаружил более 600 тысяч конфиденциальных файлов в незащищённой паролем базе данных, принадлежащей брокерской компании SL Data Services. Они содержат истории преступлений тысяч людей, проверки биографических данных, записи о транспортных средствах и имуществе.

База не была защищена паролем, а информация в ней не была зашифрована. В общей сложности она содержала 644 869 файлов PDF в архиве объемом 713,1 ГБ.

Пока неясно, как долго эта информация находилась в открытом доступе. Фаулер обнаружил хранилище с данными Amazon S3 в октябре и сообщал об этом SL Data Services каждые несколько дней в течение более двух недель после этого. «Даже когда я позвонил по нескольким номерам и ​​заявил им об инциденте, они ответили, что используют 128-битное шифрование и SSL-сертификаты», — говорит он.

Около 95% обнаруженных документов были помечены для «проверки биографических данных». Они содержали полные имена, домашние адреса, номера телефонов, адреса электронной почты, сведения о работе, членах семьи, учётных записях в социальных сетях и истории судимостей тысяч людей. По крайней мере в одном из этих документов говорилось, что человек был осуждён за сексуальное насилие. 

Пока нет никаких признаков того, что преступники обнаружили открытую базу данных и просматривали конфиденциальные файлы в ней.

Исследователь говорит, что в документах достаточно данных, чтобы составить полные профили людей — вместе с членами их семей и коллегами — которые преступники смогут использовать для целенаправленного фишинга и/или атак социальной инженерии. «Это подвергает потенциальному риску как самого человека, так и его семью или партнёров — или даже людей, которые не имеют никакого отношения к человеку,