Neseniai grupė Lietuvos tyrėjų internete aptiko 800 GB talpyklą, saugančia 200 milijonų žmonių identifikacinius įrašus. Tokios saugyklos egzistavimas iš principo nėra problema, problema yra tai, jog ji neapsaugota ir suteikia priėjimą bet kam, kam tokios informacijos reikia.
Duomenų apsauga kibernetinėje erdvėje visada buvo svarbi diskusijų tema, kadangi nuolat girdime apie programišių bandymus pasisavinti duomenų bazėse saugomą asmeninę vartotojų informaciją. Neseniai grupė Lietuvos tyrėjų internete aptiko 800 GB talpyklą, saugančia 200 milijonų žmonių identifikacinius įrašus. Tokios saugyklos egzistavimas iš principo nėra problema, problema yra tai, jog ji neapsaugota ir suteikia priėjimą bet kam, kam tokios informacijos reikia.
Lietuvių „CyberNews“ tyrimo grupės teigimu, ši bazė priklauso Jungtinėms Amerikos Valstijoms ir joje galima rasti pilnus žmonių vardus, elektroninio pašto adresus, telefono numerius, gimimo datas, demografiją, paskolų ir mokesčių informaciją, duomenis apie investicijas, turtą, aukas politinėms, labdaros ir religinėms organizacijoms.
„Buvome tiesiog šokiruoti atskleistos informacijos masto: asmeninių, demografinių ir nekilnojamo turto nuosavybės duomenys yra tikra kibernetinių nusikaltėlių aukso kasykla“, – teigė „CyberNews“ komandos atstovas.
„Cybernews“ mano, jog talpykla priklauso JAV Surašymo biurui
„CyberNews“ tyrėjai atskleidė, kad „pagrindinis duomenų aplankas“ susijęs su Jungtinių Valstijų Surašymo biuru. Apie tai buvo pranešta ir pačiam biurui, tačiau potencialus 800 GB bazės savininkas nepakomentavo situacijos. „CyberNews“ talpyklą stebėjo keletą mėnesių, tačiau yra jie yra linkę tikėti, jog duomenys neapsaugoti buvo kur kas ilgesnį laiką.
Gera naujiena yra tai, kad norint pasisavinti informaciją šioje talpykloje, nusikaltėliams reikėtų bent jau bazinių žinių. Kita vertus, pasaulyje yra tūkstančiai talentingų programišių, kuriems tokia užduotis yra vieni niekai.
Duomenų bazėje yra 3 aplankai. Pagrindiniame yra žmonių asmeninė informacija, o likusiuose – JAV Priešgaisrinės apsaugos departamento skambučių ir 74 „Lyft“ nuomojamų dviračių stotelių sąrašai. Pastaruosiuose dviejuose aplankuose nėra jokios asmeninės informacijos, tačiau juose saugomi skambučių sąrašai (matoma data, laikas, geografinė vieta ir kiti duomenys), siekiantys dar 2010 metus.
„Aplankų, kuriuose patalpinta Priešgaisrinės apsaugos departamento skambučių ir dalinimosi dviračiais paslaugos duomenys mus labiausiai suglumino“, – sakė tyrėjai. „Egzistuoja tikimybė, jog informacija šiuose aplankuose buvo naudojama kelių skirtingų šalių vienu metu“ – tęsia „CyberNews“. Jų teigimu, duomenų struktūra leidžia daryti prielaidą, kad duomenų bazė priklausė rinkodaros, kredito ar nekilnojamo turto bendrovėms.
Blogų kėslų turintys asmenys šia informacija pasinaudoti netruktų. Laimė, visa 800 GB duomenų bazė buvo ištrinta dar kovo 3 dieną, tačiau tai nereiškia, jog sąrašuose buvę žmonės gali jaustis saugūs – jiems kyla didelė rizika nukentėti nuo kibernetinių nusikaltėlių. Dėl šios priežasties labais svarbu nustatyti talpyklos savininką, ko dar kol kas nepavyko padaryti, ir užkirsti kelią tokioms situacijoms ateityje.
