NEWS

USA: database con 11 milioni di email esposto senza protezioni sul web


MARTEDÌ 18 SETTEMBRE 2018 - 15:34


Un database di enormi proporzioni è stato individuato online, del tutto sprovvisto di protezione: contiene 11 milioni di record, compresi molti dati personali. I dati erano disponibili da un'istanza MongoDB installata sull'infrastruttura di hosting di Grupo-SMS USA e potevano essere accessibili a chiunque ne avesse trovato il percorso. E' stato un ricercatore di sicurezza indipendente, Bob Diachenko, a trovare queste informazioni abbandonate online limitandosi a scansionare Internet con tool pubblicamente accessibili. 

Stiamo parlando di una collezione di oltre 43 GB, contenenti 10.999.535 indirizzi email, tutti provenienti da Yahoo!, nomi e cognomi, indirizzi fisici, città di residenza. 

Proprietà del database? Sconosciuta
Una parte dei file registrati proviene dagli utenti del sito web SaverSpy, che fornisce buoni scontro stampabili e digitali per una vasta gamma di prodotti. SaverSpy è stato creato appena un mese fa, il 13 Agosto ed è parte di un programma di fidelizzazione che fornisce coupon da Coupons.com, un sito web di Quotient Technology. Peccato che Quotient Technology si sia limitata a dire che, poichè i dati non erano originati dalla tecnologia Quotient, non è loro attribuibile alcuna violazione. 

Stando alla pagina contenente la policy privacy di SaverSpy, il sito web raccoglie le seguenti informazioni sugli utenti: nome, indirizzo, numero di telefono, indirizzo email e altre informazioni secondarie nell'ambito della registrazione di un nuovo account. In realtà non è stato possibile trovare dal sito la sezione per la registrazione di nuovi account, però c'è una opzione che permette di sottoscrivere offerte via email. 

Database irraggiungibile...eppure registra accessi
Oltre al mistero della proprietà del database, ce n'è un secondo: qualche giorno fa il ricercatore ha scritto che il database è stato contrassegnato con lo status "Compromised" e contiene una nota di riscatto che richiede al proprietario dello stesso il pagamento di 0.4 BTC. Le informazioni contenute però sono intatte, cosa che fa pensare che in realtà contrassegno e nota di riscatto sia no il risultato di processo automatico che non ha funzionato correttamente.

I tentativi di informare Quotient Technologies del potenziale data breach subito non hanno ricevuto risposta. 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login