Global Look Press

Эксперт в области кибербезопасности Трой Хант сообщил, что к нему попала база, содержащая подробные персональные данные почти 34 млн сотрудников американских компаний и Министерства обороны страны. Об этом эксперт написал в своем блоге.

По словам Ханта, CSV-файл объемом 52,2 Гб попал к нему из заслуживающего доверия источника. В общей сложности база содержит 33 698 126 записей, каждая из которых включает имя и фамилию человека, его должность, контактные данные и информацию о доходах, а также адрес и другие сведения о компании, в которой он работает.

Убедиться в подлинности базы Хант смог, обнаружив в ней информацию о знакомом журналисте издания ZDNet Заке Уиттакере, который подтвердил достоверность указанных в своей карточке сведений.

Эксперт обратил внимание на корпоративный характер данных в полученной базе и предположил, что она была намеренно создана в коммерческих целях ради последующей продажи заинтересованным компаниям. С помощью Уиттакера Ханту удалось подтвердить эту версию, выяснив, что сбором данных занималась компания Dun & Bradstreet (D&B).

Уиттакер связался с D&B, представители которой подтвердили факт сбора данных, а также отметили, что не считают эту информацию "чувствительной" и продают ее тысячам клиентов. Также в компании назвали базу устаревшей, оценив ее возраст примерно в полгода, и усомнились в том, что ее утечка произошла из собственных сетей D&B. Как отметил Хант, с учетом того, что компания продает эти данные многим клиентам, узнать, как именно база попала в Сеть, возможно, не удастся никогда.

Наконец, в D&B подчеркнули, что сбор и продажа таких данных не противоречит американским законам, однако Хант отметил, что совокупность персональных данных о каждом человеке в базе позволяет однозначно идентифицировать их, что идет вразрез с положениями законодательства.

Хант также обратил внимание на тот факт, что свыше 100 тысяч записей в базе содержат сведения о сотрудниках Министерства обороны США – эксперт отметил, что появление такой информации в открытом доступе чревато серьезными рисками. Второе место по количеству записей в базе принадлежит Почтовой службе США (более 88 тысяч сотрудников), а на третьем находится оператор связи AT&T (свыше 67 тысяч сотрудников).