דיגיטל וטק
170 מיליון רשומות דלפו: האם הזהות שלכם בסכנה?
חוקרי סייבר חושפים דליפת נתונים מסיבית הקשורה לחברה אמריקנית בשם People Data Labs, עם למעלה מ-170 מיליון רשומות של מידע רגיש שנחשפו בשרת בלתי מוגן. האם הנתונים האישיים שלכם בסכנה? כל הפרטים על הדליפה שיכולה להוביל לגניבת זהות הקורבנות
חוקרי סייבר חשפו דליפת נתונים עצומה, הקשורה ככל הנראה לחברת People Data Labs, מתווכת נתונים מסן פרנסיסקו, הכוללת למעלה מ-170 מיליון רשומות עם מידע רגיש, העלול להעמיד את הקורבנות בסיכון גבוה לגניבת זהותם.
הדליפה זוהתה בעקבות שרת Elasticsearch בלתי מוגן, שבו הנתונים היו זמינים לגישה ללא צורך באימות או סיסמה. צוות החוקרים מ-Cybernews חשף את השרת ב-25 ביוני, כאשר המידע שנחשף כלל שמות, מספרי טלפון, כתובות אימייל, מיקומים, כישורים מקצועיים, תקצירים, היסטוריית השכלה ותעסוקה. מדובר בנתונים שנוהלו כנראה על ידי צד שלישי עבור PDL, ולא ברור אם הם אלו שגרמו לדליפה.
זהות המדליף אינה ידועה, אך החוקרים ציינו כי השרת הבלתי מוגן היה החולשה המרכזית שנוצלה. הם הסבירו כי קיומם של מתווכי נתונים מהווה בעיה שנויה במחלוקת, שכן פעמים רבות אין מספיק בדיקות ובקרות כדי לוודא שהנתונים לא יגיעו לגורמים לא רצויים.
עוד ב-
תיווך נתונים הוא איסוף, העשרה ושיווק מידע אישי ממקורות שונים לצורך מכירה לחברות שיווק, גיוס עובדים וגורמים אחרים. זו לא הפעם הראשונה ש-People Data Labs מעורבת בדליפת נתונים. באוקטובר 2019 נחשף כי למעלה ממיליארד רשומות ממאגרי החברה דלפו לרשת, והדליפה הנוכחית מעלה שאלות חדשות לגבי יכולתה של החברה להגן על מידע אישי. החוקרים מזהירים שהדליפה הנוכחית עלולה להיות חמורה יותר אם מדובר באירוע חדש שאינו קשור לדליפה הקודמת, מה שמעיד כנראה על חוסר היכולת של החברה לאבטח את המידע שברשותה.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה