Persönliche Daten von 35 Millionen US-Bürgern im Internet offengelegt: Bericht
Eine mysteriöse Marketingdatenbank mit den persönlichen Daten von schätzungsweise 35 Millionen Menschen wurde ohne Passwort im Internet veröffentlicht, berichten Comparitech-Forscher. Die Datenbank umfasste Namen, Kontaktinformationen, Privatadressen, ethnische Zugehörigkeiten und eine Fülle demografischer Informationen, die von Hobbys und Interessen bis hin zu Einkaufsgewohnheiten und Medienkonsum reichten.
Die von Comparitech-Forschern gesichteten Stichproben von Akten ergaben, dass sich ein Großteil der Akten auf Einwohner von Chicago, Los Angeles und San Diego sowie deren Umgebung bezog.
Jeder, der über einen Webbrowser und eine Internetverbindung verfügt, kann vollständig auf die Datenbank zugreifen. Die Informationen in der Datenbank könnten für gezielte Spam- und Betrugskampagnen sowie Phishing genutzt werden. Es bedroht auch die Privatsphäre von Personen, die nicht möchten, dass ihre persönlichen Daten, einschließlich Adress- und/oder Kontaktinformationen, veröffentlicht werden.
Zeitleiste der Belichtung
Bob Diachenko, Leiter des Cybersicherheitsforschungsteams von Compariech, entdeckte die Datenbank am 26. Juni 2021. Wir wissen nicht, wie lange sie zuvor offengelegt war.
Trotz Einsatz aller uns zur Verfügung stehenden Mittel konnten wir den Eigentümer der Datenbank nicht identifizieren. Diachenko kontaktierte Amazon Web Services, das den Server der Datenbank hostete, und forderte die Abschaltung der Datenbank.
Die Daten waren bis zum 27. Juli 2021 zugänglich.
Insgesamt waren die Informationen mindestens einen Monat lang offengelegt. Unsere Honeypot-Experimente zeigen, dass Cyberkriminelle ungesicherte Datenbanken wie diese finden und darauf zugreifen können eine Frage von Stunden .
Welche Daten wurden offengelegt?
Die Elasticsearch-Datenbank wurde auf Amazon Web Services gehostet und war über eine öffentlich zugängliche Kibana-Schnittstelle zugänglich, für deren Zugriff keine Authentifizierung erforderlich war. Insgesamt enthielt es mehr als 35 Millionen Datensätze. Jeder dieser Datensätze enthielt alle oder einige der folgenden Informationen:
- Vollständiger Name
- Heimatadresse
- Geburtsdatum
- Telefonnummer
- E-Mail-Adresse
- Ethnizität
- Geschlecht
- Familienstand
- Beruf
- Kategoriale demografische Daten. Dies sind Indikatoren für die Daten der betroffenen Person:
- Interessen (Autos, Wein, Stricken usw.)
- Medienkonsum (PC-Spieler, Satelliten-TV-Abonnent, Hörbuchhörer usw.)
- geschätztes Einkommen
- geschätzten Nettowert
- Haustierhaltung
- Immobilieninformationen (geschätzter Hauswert, Kaufdatum, Pool usw.)
- Lebensstil (sportlich, wohlhabend, Hightech usw.)
- Kaufgewohnheiten (Kreditkartenstufe, Kauf von Schmuck, Anzahl der Kreditlinien usw.)
- Zugehörigkeiten (Arten von Wohltätigkeitsorganisationen, politische Parteien usw.)
Der Datensatz jeder Person enthält 268 Informationsfelder, daher werden wir hier nicht alle durchgehen.
Die meisten betroffenen Personen scheinen in Illinois und Kalifornien ansässig zu sein, obwohl es einige gibt, die mit den umliegenden Bundesstaaten in Verbindung stehen. Comparitech kontaktierte eine kleine Anzahl betroffener Personen unter Verwendung der offengelegten Namen und Telefonnummern, um zu überprüfen, ob die Informationen in der Datenbank echt waren.
Jeder Datensatz in der Datenbank enthält außerdem eine acht- oder neunstellige ID-Nummer. Auf den ersten Blick scheinen einige davon Sozialversicherungsnummern zu sein, aber nach weiteren Untersuchungen glauben wir nicht mehr, dass dies der Fall ist. Nichtsdestotrotz fordern wir die Bewohner des DuPage County dringend auf, vorsichtig zu sein und alle Vorfälle von versuchtem Identitätsdiebstahl zu melden die FTC .
In der Datenbank befanden sich keine Finanzinformationen oder Passwörter.
Woher kamen die Daten?
Wir wissen nicht.
Wir konnten keine Hinweise finden, die darauf schließen lassen, wem die Daten gehören. Die Organisationen, die wir als wahrscheinliche Eigentümer kontaktierten, bestritten, dass die Daten ihnen gehörten. Unser einziger Hinweis ist, dass die Zeitzone des Hosting-Servers auf Kolkata, Indien, eingestellt ist.
Zeitstempel in der Datenbank deuten darauf hin, dass mit der Erfassung der Informationen bereits im Jahr 2010 begonnen wurde. Vorhandene Informationen wurden erst im Mai 2021 aktualisiert und neue Informationen hinzugefügt.
Die Daten waren höchstwahrscheinlich für Marketingzwecke bestimmt.
Ein erheblicher Teil der Datensätze enthält ein Feld namens „Quelldomäne“, das möglicherweise auf die Herkunft der Informationen hinweist. Das Feld enthielt oft Website-Domains, auf denen die Daten ursprünglich hätten gesammelt werden können. Bei den Websites handelte es sich oft um zwielichtige, wenn nicht sogar um reine Betrügereien: Mietwohnungen, Kreuzfahrt-Werbegeschenke, Geldvorschüsse, Bargeld-Gewinnspiele usw. Es scheint also plausibel, dass es sich hierbei um eine Spam- oder Betrugs-Marketing-Datenbank handelt.
Wir wissen jedoch nicht, wer die Person oder Organisation ist, die alle Daten gesammelt und schließlich im Internet veröffentlicht hat.
Gefahren offengelegter Informationen
Die Kombination aus demografischen Daten und Kontaktinformationen ist eine Goldgrube für Spammer und Betrüger. Sie können die Informationen nutzen, um Opfer mit personalisierten E-Mails, Textnachrichten und Anrufen zu kontaktieren. Einwohner von Chicago, Los Angeles und San Diego sollten nach Betrügereien und Phishing-Angriffen Ausschau halten.
Klicken Sie niemals auf einen Link in einer unerwünschten E-Mail und überprüfen Sie stets die Identität des Absenders, bevor Sie persönliche oder finanzielle Informationen preisgeben.
Die Informationen gefährden auch die Privatsphäre von Personen, die nicht möchten, dass ihre Namen, Kontaktinformationen und Adressen veröffentlicht werden: Opfer häuslicher Gewalt, Einwanderer ohne Papiere, Richter, Anwälte und ehemalige Kriminelle, um nur einige zu nennen.
Warum wir diesen Datenvorfall gemeldet haben
Das Cybersicherheitsforschungsteam von Comparitech durchsucht das Internet regelmäßig nach ungeschützten Datenbanken, die persönliche Informationen enthalten. Wenn wir eine offengelegte Datenbank finden, beginnen wir sofort mit der Untersuchung, wer dafür verantwortlich ist, wer möglicherweise betroffen ist, welche Daten offengelegt werden und welche möglichen Auswirkungen es auf Endbenutzer hat.
Nachdem wir ermittelt haben, wer für die Daten verantwortlich ist, benachrichtigen wir ihn gemäß unserer Richtlinie zur verantwortungsvollen Offenlegung unverzüglich. Sobald die Daten gesichert sind und unsere Untersuchung abgeschlossen ist, veröffentlichen wir einen Artikel wie diesen, um das Bewusstsein zu schärfen und den Schaden für Endbenutzer einzudämmen. Da wir in diesem Fall den Eigentümer nicht identifizieren konnten, haben wir den Hosting-Anbieter Amazon Web Services benachrichtigt, der in unserem Namen Kontakt mit dem Eigentümer aufgenommen hat.
Frühere Berichte über Datenvorfälle
Comparitech hat mehrere Datenvorfälle wie diesen gefunden und darüber berichtet, darunter:
- Cybersicherheitsunternehmen legt 5 Milliarden Datensätze aus früheren Datenschutzverletzungen offen
- Britischer Gas-Softwareanbieter legt 3,6 Millionen Kunden-E-Mail-Adressen offen
- Die indische Visumagentur stellt 6.500 Visumanträge von Reisenden im Internet zur Verfügung
- Der COVID-19-Testdienst in Utah legt Lichtbildausweise und persönliche Daten von 50.000 Patienten offen
- Der Autohändler-Marketingdienst Friendemic legt 2,7 Millionen Verbraucherdaten offen
- Die Fitnessstudio-Kette Town Sports legt 600.000 Datensätze von Mitgliedern und Mitarbeitern offen
- Der Gefängnistelefondienst Telmate legt Nachrichten und persönliche Daten von Millionen von Insassen offen
- Social-Media-Datenbroker legt fast 235 Millionen gecrackte Profile offen
- UFO VPN legt Millionen von Protokollen offen, einschließlich Benutzerkennwörtern
- 42 Millionen iranische „Telegram“-Telefonnummern und Benutzer-IDs wurden gehackt
- Details zu fast 8 Millionen Online-Einkäufen in Großbritannien sind durchgesickert
- 250 Millionen Microsoft-Kundensupportdatensätze wurden online offengelegt
- Mehr als 260 Millionen Facebook-Zugangsdaten wurden in einem Hacker-Forum gepostet
- Fast 3 Milliarden E-Mail-Adressen geleakt, viele davon mit entsprechenden Passwörtern
- Detaillierte Informationen zu 188 Millionen Menschen wurden in einer ungesicherten Datenbank gespeichert
- Über 2,5 Millionen CenturyLink-Kundendatensätze sind durchgesickert