Данные оказались в открытом доступе в Сети из-за некорректно настроенной базы MongoDB.
Исследователи безопасности из компании Kromtech сообщили об утечке данных более 19 млн американских избирателей из штата Калифорния. Данные оказались в открытом доступе в Сети из-за некорректно настроенной базы MongoDB и впоследствии были похищены злоумышленниками.
Как пояснили исследователи, хакеры использовали автоматический скрипт для сканирования интернета на предмет незащищенных баз данных MongoDB, после чего удаляли их содержимое и требовали выкуп за восстановление данных.
Сумма выкупа составляет 0,2 биткойна (порядка $3,7 тыс. на момент написания новости). Как выяснили специалисты, на Bitcoin-кошелек злоумышленников был совершен по меньшей мере один перевод на указанную сумму.
В настоящее время неизвестно, сделали ли хакеры копию данных перед удалением базы. Также неясно, удалось ли другим хакерским группировкам завладеть базой данных до ее удаления.
По словам исследователей, база оказалась в Сети 31 мая 2017 года, однако ее владельца установить не удалось. По одной из версий, информация могла быть получена от других хакеров или похищена из реальной базы данных штата.
База содержит большой объем персональных данных избирателей, в том числе имена, адреса, телефоны и пр. В целом экспертам удалось обнаружить порядка 26 ГБ данных, включающих 409 млн записей с информацией 19 млн избирателей.
Напомним, ранее в этом году исследователи компании UpGuard обнаружили в открытом доступе на сервере Amazon S3 незащищенную базу данных 198 млн американских избирателей.
Никаких овечек — только отборные научные факты