Nad wyciekami danych, nawet ogromnymi, przeszliśmy już do porządku dziennego. Wiele adresów e-mail jest w rękach złoczyńców od lat i tylko pojawiają się ponownie przy okazji nowych włamań. Pierwszy tydzień marca przyniósł jednak odkrycie, o którym warto poinformować. Specjaliści znaleźli niezabezpieczoną bazę danych, z której można było wydobyć ponad 250 zupełnie nowych adresów e-mail.
Badacze Bob Diachenko z Security Discovery i Vinny Troia z Night Lion Security znaleźli publicznie dostępną bazę danych. W niezabezpieczonej hasłem MongoDB znajdowało się 150 GB danych tekstowych. Wśród nich były 763 miliony unikatowych adresów e-mail i szczegółowe informacje dotyczące kampanii marketingowych. Są to dane dotyczące pojedynczych klientów i działalności wielu firm – zarobki, liczba pracowników, dane kontaktowe, obszary działania itp.
809 mln wpisów, 250 mln zupełnie nowych.
W sumie w bazie znajdowało się 809 mln wpisów. Poza adresami e-mail były tam też numery telefonów, imiona, nazwiska, adresy fizyczne i sporo danych demograficznych: płeć, wiek, informacje o kredytach, historii kredytowej i zadłużeniu, konto na Facebooku, Instagramie i LinkedInie. Szczęście w nieszczęściu, że w tej ogromnej bazie nie było haseł, ich skrótów, ani informacji o kartach płatniczych. Vinny Troia spekuluje, że mogła to być baza adresów dostarczonych przez wszystkich klientów, ale nie ma pewności.