Масштабная утечка компании по проверке биографии MC2 Data затронула 100 млн пользователей в США — почти треть граждан страны, демонстрирует расследование Cybernews. Фирма собирает, компилирует и анализирует данные из широкого спектра публичных источников, включая сведения о судимости, семейном положении, историю занятости и контактные данные.
В своей работе MC2 Data и аналогичные компании используют эту информацию для создания комплексных профилей, которые работодатели, арендодатели и другие лица применяют при принятии решений и управления рисками.
MC2 Data управляет пятью сайтами: PrivateRecords.net, PrivateReports, PeopleSearcher, ThePeopleSearchers и PeopleSearchUSA.
Несмотря на то что MC2 Data приходится иметь дело с внушительными объёмами конфиденциальных данных, они не всегда хранятся в безопасности. Расследование Cybernews установило, что компания оставила базу с 2,2 ТБ данных людей без пароля и легкодоступной для любого пользователя в интернете.
В результате утечки были раскрыты более 106 млн записей, содержащих личную информацию о гражданах США. В сети оказались следующие сведения: имена, адреса электронной почты, IP-адреса, идентификаторы, зашифрованные пароли, домашние адреса, даты рождения, реестр собственности, юридические данные и другая конфиденциальная информация.
Компании в сфере управления публичными записями и проверки биографических данных подчиняются строгим правилам. Им необходимо соблюдать различные федеральные и местные правила, чтобы гарантировать законность своей деятельности и защиту данных отдельных лиц.
Обнаруженная Cybernews утечка вызывает опасения относительно того, как такие организации управляют и защищают личные данные. Раскрытие большого объёма персонально идентифицируемой информации нарушает конфиденциальность и подвергает бесчисленное число людей риску кражи персональной информации и других вредоносных атак.
MC2 Data может столкнуться с репутационным ущербом и судебными исками, полагают в Cybernews.
Услуги проверки биографических данных всегда были проблематичными, поскольку киберпреступники часто могли покупать такие услуги, чтобы собирать данные о своих жертвах, заявил исследователь по вопросам безопасности Cybernews Арас Назаровас. По его словам, компании по проверке биографических данных продолжают пытаться предотвратить подобные случаи, но не могут полностью прекратить такое использование своих услуг.
Подобная утечка — золотая жила для киберпреступников, поскольку она упрощает доступ к информации и снижает риск для злоумышленников, продолжает эксперт. Утечка информации об абонентах также вызывает беспокойство, поскольку эти данные могут быть целями для киберпреступников. Вероятно, среди этих абонентов есть работодатели, арендодатели, правоохранительные органы и аналогичные субъекты.
Если кто-то ещё получит доступ к этой информации, то такое развитие событий может спровоцировать конфликты в некоторых сообществах и организациях, резюмировал Назаровас.
Источник новости: habr.com
