Više od 200 milijuna zapisa koji sadrže širok spektar informacija vezanih uz imovinu o stanovnicima SAD-a ostavljeno je izloženo u bazi podataka koja je bila dostupna na webu bez potrebe za lozinkom ili ovjerom.
Izloženi podaci – kombinacija osobnih i demografskih detalja – uključivali su ime, adresu, adresu e-pošte, dob, spol, etničku pripadnost, zaposlenost, kreditni rejting, investicione preferencije, prihod, neto vrijednost i podatke o imovini, poput:
- Tržišna vrijednost
- Vrsta nekretnine
- Iznos hipoteke, stopa, vrsta i zajmodavac
- Iznos refinanciranja, stopa, vrsta i zajmodavac
- Prethodni vlasnici
- Godina građenja
- Broj kreveta i kupaonice
- Podaci o poreznoj procjeni
Prema podacima zaštitarske tvrtke Comparitech, bazu podataka koja se nalazila na Google Cloudu, navodno je prvo indeksirala pretraživačica BinaryEdge 26. siječnja, a dan kasnije otkrio je istraživač kibernetičke sigurnosti Bob Diachenko.
No nakon što nije uspio identificirati vlasnika baze podataka, poslužitelj je na kraju prekinut izvan mreže, više od mjesec dana kasnije, jučer.
"Pokušavali smo kontaktirati Googlesov sigurnosni tim za oblak (IP s bazom podataka bio je smješten u njihovom oblaku) kako bi im se obuzeo IP, ali nikada nisu dobili odgovor", rekao je istraživački tim za The Hacker News. "Nisu bili mogući drugi načini za određivanje vlasnika jer nisu bili dostupni obrnuti DNS zapisi zbog prirode IP-a utemeljenog na oblaku."
Sve u svemu, baza se sastojala od 201.162.598 zapisa, a svaki unos odgovara jedinstvenom pojedincu.
Comparitech je napomenuo da se tijekom vremena kada je imao pristup bazi podataka "ažurirao novim podacima, sugerirajući da su sadržani podaci prilično noviji".
Nadalje, curenje postavlja pitanja o identitetu usluge koja bi trebala pohraniti takve detaljne osobne i demografske podatke ove vrste.
Upozorenje o podmetanju koplja
S obzirom na to da podaci nisu bili adekvatno osigurani, nije odmah jasno jesu li druge neovlaštene strane pristupile toj bazi podataka i preuzele njihov sadržaj. Posljedica takve izloženosti je povećana mogućnost ciljanih napada koplja.
"Detaljne osobne, demografske i imovinske informacije sadržane u ovom skupu podataka predstavljaju zlatni rudnik za neželjene pošte, prevare i cyber-kriminalce koji vode phishing kampanje", rekao je Comparitech. "Podaci omogućuju kriminalcima ne samo da ciljaju određene ljude, već i izrađuju uvjerljiviju poruku."
Konkretno, napadači bi mogli ciljati na pojedince putem phishing e-pošte kako bi im isporučili sve vrste zlonamjernog softvera koji mogu preuzimati zlonamjerne programe i krasti osjetljive podatke.
Stoga je ključno da korisnici uključe dvofaktorsku provjeru autentičnosti kako bi dodali drugi sloj zaštite računa.
Incident nije jedini slučaj da su slučajni serveri povukli naslove. U posljednjih nekoliko mjeseci, Ekvadorski i ruski državljani i američko vladino osoblje ostavili su svoje osobne podatke nezaštićenim na poslužiteljima Elasticsearch, naglašavajući da je još uvijek dug put kada je u pitanju sigurnost u oblaku.
