חוקרי סייבר חשפו דליפת נתונים עצומה, הקשורה ככל הנראה לחברת People Data Labs, מתווכת נתונים מסן פרנסיסקו, הכוללת למעלה מ-170 מיליון רשומות עם מידע רגיש, העלול להעמיד את הקורבנות בסיכון גבוה לגניבת זהותם.

הדליפה זוהתה בעקבות שרת Elasticsearch בלתי מוגן, שבו הנתונים היו זמינים לגישה ללא צורך באימות או סיסמה. צוות החוקרים מ-Cybernews חשף את השרת ב-25 ביוני, כאשר המידע שנחשף כלל שמות, מספרי טלפון, כתובות אימייל, מיקומים, כישורים מקצועיים, תקצירים, היסטוריית השכלה ותעסוקה. מדובר בנתונים שנוהלו כנראה על ידי צד שלישי עבור PDL, ולא ברור אם הם אלו שגרמו לדליפה.

זהות המדליף אינה ידועה, אך החוקרים ציינו כי השרת הבלתי מוגן היה החולשה המרכזית שנוצלה. הם הסבירו כי קיומם של מתווכי נתונים מהווה בעיה שנויה במחלוקת, שכן פעמים רבות אין מספיק בדיקות ובקרות כדי לוודא שהנתונים לא יגיעו לגורמים לא רצויים.

עוד ב-

הפריצה הגדולה ביותר בהיסטוריה: 10 מיליארד סיסמאות דלפו לרשת

לכתבה המלאה

תיווך נתונים הוא איסוף, העשרה ושיווק מידע אישי ממקורות שונים לצורך מכירה לחברות שיווק, גיוס עובדים וגורמים אחרים. זו לא הפעם הראשונה ש-People Data Labs מעורבת בדליפת נתונים. באוקטובר 2019 נחשף כי למעלה ממיליארד רשומות ממאגרי החברה דלפו לרשת, והדליפה הנוכחית מעלה שאלות חדשות לגבי יכולתה של החברה להגן על מידע אישי. החוקרים מזהירים שהדליפה הנוכחית עלולה להיות חמורה יותר אם מדובר באירוע חדש שאינו קשור לדליפה הקודמת, מה שמעיד כנראה על חוסר היכולת של החברה לאבטח את המידע שברשותה.