База данных американского ресурса CheckPeople.com нашлась на китайском IP-адресе

Исследователь проблем кибербезопасности, использующий ник Lynx, обнаружил в открытом доступе в сети незащищенную базу данных. По нынешним временам такие находки – к сожалению, далеко не редкость. Но в данном случае есть как минимум две особенности, которые делают ситуацию достойной внимания. Во-первых, это ее масштаб. Объем базы данных превышает 22 Гигабайта, она содержит информацию о 56,25 миллиона граждан США. Причем информацию весьма подробную и разнообразную – от имен и адресов проживания до данных о возрасте и упоминаний родственников с указанием степени родства.

Как смог установить Lynx, база данных принадлежит американскому веб-ресурсу CheckPeople.com. Это довольно типичный сервис для поиска людей в интернете: на платной основе он позволяет получить информацию об интересующих пользователя лицах. Однако – и это уже вторая любопытная особенность – размещена незащищенная база данных оказалась на компьютере, IP-адрес которого является китайским. Как это произошло, пока не ясно: либо базу данных похитили (а затем забыли защитить) китайский хакеры, либо ресурс CheckPeople.com со штаб-квартирой во Флориде пользуется услугами китайского хостинга.

Пролить свет на эту историю могли бы, вероятно, представители CheckPeople.com. Но они явно не стремятся это сделать: и сам Lynx, и журналисты портала The Register, которым исследователь рассказал о своей находке, на протяжении нескольких дней пытались связаться с компанией, используя все контакты, имеющиеся на ее сайте. Никакого результата эти попытки не дали.


Источник:  The Register

Возврат к списку