Масштабний витік даних у Франції

25 вересня 2024 1 хвилина Автор: Newsman

У Франції стався масштабний витік даних, який вплинув на 95 мільйонів осіб, що включає телефонні номери, електронні адреси та часткову платіжну інформацію. Витік стався через помилково відкриту базу даних Elasticsearch, яка була доступна без авторизації.



Невідомий актор зібрав особисту інформацію з різних інцидентів витоків даних у Франції і зберігав її в одній базі.  Фахівець із кібербезпеки Боб Дьяченко виявив відкритий сервер Elasticsearch, що містив понад 95 мільйонів записів. Цей сервер не був захищений належним чином і містив дані, що походять з різних відомих порушень безпеки, таких як Lycamobile, Pandabuy, Snapchat та інших.

Витік даних включає імена, телефонні номери, IP-адреси та часткову платіжну інформацію, що створює загрозу для мільйонів людей у Франції. База даних, ймовірно, була зібрана з різних інцидентів без належної правової підстави та залишена відкритою через неправильну конфігурацію.

Elasticsearch — це інструмент для аналітики даних у реальному часі. Однак у цьому випадку база даних залишалася відкритою без авторизації. Витік охоплює кілька секторів, таких як телекомунікації, електронна комерція та соціальні медіа, що робить цей інцидент особливо серйозним для безпеки.

Компанії та організації, що постраждали, повинні посилити свої заходи кібербезпеки та забезпечити відповідність правилам GDPR, щоб уникнути подібних витоків у майбутньому.https://www.instagram.com/accounts/password/reset/

Інші статті по темі
Новини
Читати далі
Німеччина закрила 47 криптовалютних бірж, що використовувалися для відмивання грошей кіберзлочинцями
Німеччина закрила 47 криптовалютних бірж, які використовувалися кіберзлочинцями для анонімного обміну коштів, забезпечивши значні обсяги користувацьких та транзакційних даних для подальших розслідувань.
61
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.