خلاصه: کارشناسان تصادفا یک پایگاه داده محافظت نشده را یافتهاند که حاوی اطلاعات شخصی ۸۰ میلیون امریکایی است. محققینی که این پایگاه داده را کشف نمودهاند به دلیل مشخص نبودن مالک این پایگاه داده مجبور شدهاند این مساله را به صورت عمومی مطرح نمایند!
یک تیم تحقیقاتی امنیتی اعلام نموده که یک پایگاه داده را کشف نمودهاند که حاوی اطلاعات خصوصی ۸۰ میلیون امریکایی است. یعنی این پایگاه داده اطلاعات بیش از ۶۵ درصد ساکنان امریکا را در معرض افشا قرار میدهد.
محققان تیم امنیتی VPNMentor’s پایگاه داده ناامنی حاوی ۲۴ گیگابایت از اطلاعات بسیار دقیق و جزییات در مورد ساکنین خانههای شخصی، از جمله نام کامل، آدرس، سن و تاریخ تولد آنها است.
این پایگاه داده بزرگ روی سرورهای ابری مایکروسافت قرار دارد. این اطلاعات همچنین شامل اطلاعات کد شدهای با نام ارزشهای عددی است. کارشناسان معتقدند این عدد مرتبط با جنسیت صاحب خانه، وضعیت تاهل، میزان درآمد، وضعیت و نوع مسکن آن است.
خوشبختانه این پایگاه داده حاوی اطلاعات حساسی همچون کلمات عبور، شمارههای تامین اجتماعی و یا اطلاعات کارت بانکی افراد نبوده است.
محققان صحت اطلاعات موجود در پایگاه داده را با برخی اطلاعات موجود در کش آن بررسی نمودهاند؛ ولی به دلیل به حداقل رساند احتمال نشت این دادهها، آنها را دانلود ننمودهاند.
این تیم تحقیقانی زمانی که در حال اجرای یک پروژه اسکن بلوکهای شناخته شده آیپی برای یافتن حفرههای سیستمهای وب یود تصادفا این پایگاه داده را کشف نمود.
این تیم تحقیقاتی معمولا در این موارد با مالک آن تماس گرفته و آسیبپذیری را به آن گزارش میدهد. ولی در این مورد خاص محققین نتوانستهاند مالک این پایگاه داده را تشخیص دهند!
این پایگاه داده تا دوشنبه آنلاین بود و نیاز به کلمه عبور هم برای دسترسی به آن وجود نداشت. اکنون این پایگاه داده خاموش و از دسترس خارج شده است.
از آنجایی که در این پایگاه داده ستونهایی با برچسبهای امتیاز و کد عضویت دارد و هیچ شخصی با سن زیر ۴۰ سال در آن قرار ندارد، محققین حدس میزنند که احتمالا این پایگاه داده متعلق به یک شرکت در حوزه بیمه، سلامت و یا رهن و اجاره است.
با این حال اطلاعاتی برخی هم معتقدند این اطلاعات میتواند متعلق به بانک یا یک کارگزاری باشد که اطلاعاتی همچون اطلاعات پرداخت و اطلاعات حساب آنها از بین رفته است.
با اینکه این پایگاه داده حاوی اطلاعات حساسی همچون کلمات عبور و اطلاعات بانکی نیست، اطلاعات جزیی در مورد افراد کافی است که نگرانیها را در مورد جعل هویت، فیشینگ و یا حتی سرقت ایجاد نماید.
امروزه اطلاعات فردی و خصوصی افراد در بسیاری از پایگاههای داده ذخیره شدهاند. لازم است که ارایه دهندگان خدمات در حفظ این اطلاعات کوشا بوده و در راستای حفظ امنیت اطلاعات کاربران خود تلاش کافی را انجام دهند.
