Le informazioni rubate da un database, contenenti le identità personali di circa 252 milioni di individui, sono state esposte al pubblico, gettando luce sui seguenti dettagli.
In una scoperta sconcertante, Cybernews ha scoperto una violazione dei dati che ha interessato oltre 250 milioni di persone in sette paesi: Turchia, Egitto, Sudafrica, Arabia Saudita, Emirati Arabi Uniti, Messico e Canada. I server non correttamente configurati, situati in Brasile e negli Emirati Arabi Uniti, contenevano "profili di identità a livello governativo", tra cui informazioni personali come numeri di identificazione, date di nascita, dettagli di contatto e indirizzi domestici.
I database, che stavano leaking queste informazioni sensibili al pubblico, sono stati ora bloccati. Tuttavia, è ancora sconosciuto per quanto tempo potrebbero essere stati accessibili agli attori minacciosi prima di essere protetti dal team di Cybernews. La natura e lo scopo esatti dei database rimangono un mistero.
Despite similar data structures suggesting they were managed by a single party, Cybernews could not find any hard links proving that the databases belonged to the same entity. The people from Turkey, Egypt, and South Africa were hit particularly hard, as they lost "full-spectrum" data.
Il dato trafugato rappresenta un rischio significativo di furto d'identità, frode telematica, phishing, ingegneria sociale e altre forme di crimine informatico. Gli attori minacciosi potrebbero utilizzare le informazioni per inviare email di phishing, con l'obiettivo di rubare le credenziali di accesso e accedere ad altri account, inclusi quelli aziendali. Potrebbero anche impersonare individui, aprire conti bancari, richiedere prestiti e chiedere detrazioni o rimborsi fiscali.
Questo incidente serve come un promemoria inquietante del problema persistente dei database non correttamente configurati, una causa comune di fughe di dati su web e cloud. I risultati delle ricerche non forniscono informazioni su chi sia responsabile in modo esclusivo dei database interessati trovati da Cybernews. È fondamentale che le organizzazioni diano la priorità alla sicurezza dei dati e assicurino che i loro server siano correttamente configurati per prevenire simili violazioni.
Leggi anche:
- L'allarme del CDC indica che l'epidemia di morbillo continua a rappresentare una minaccia
- Innovazione governativa attraverso la tecnologia: trasformazione dell'amministrazione pubblica grazie ai progressi tecnologici
- I lavoratori della vaccinazione affrontano atteggiamenti sospetti e minacce militanti nel loro sforzo di sradicare la poliomielite in Pakistan
- I pasti fatti in casa si trasformano in promozioni sportive, mentre le madri olimpiche sfruttano i risultati dei loro figli.
