Esposto database con 80 milioni di famiglie USA

Le informazioni di 80 milioni di famiglie statunitensi in un database accessibile da chiunque: un serio rischio per la privacy degli interessati.

Ancora un leak, ormai si fatica a tenerne il conto. Questa volta proviene dagli Stati Uniti, dove i ricercatori Ran Locar e Noam Rotem del team vpnMentor hanno scovato un enorme database dalle dimensioni pari a 24 GB contenente informazioni personali e sensibili relative a ben 80 milioni di famiglie, oltre la metà di tutte quelle USA (circa 128 milioni).

Online un DB con i dati delle famiglie USA

Ospitato dal febbraio scorso su un server dell’infrastruttura cloud di Microsoft, è risultato essere privo di qualsiasi protezione. Al momento non è dato a sapere chi l’abbia creato, con quali finalità, né da dove provengano i dati in esso contenuti. Considerata la loro natura e il nome attribuito ad alcuni dei campi (“member_code” e “score”), si sospetta una qualche realtà legata all’ambito immobiliare. Sono presenti nomi, cognomi, date di nascita, indirizzi di residenza, genere, stipendio, stato civile, tipologia di abitazione con tanto di coordinate geografiche per localizzarla su una mappa e un’indicazione che chiarisce se si tratta di un edificio di proprietà o meno. Curiosamente, sono inclusi solo cittadini che hanno già compiuto il 40esimo anno di età.

Palesi i potenziali pericoli per la privacy di coloro che, inconsapevolmente e sfortunatamente, sono presenti nel database: soggetti malintenzionati potrebbero mettere le mani sulle informazioni al fine di sfruttarle per campagne di phishing o spam.

Alcuni dei dati contenuti nel database esposto

I ricercatori che hanno scoperto il database dichiarano di aver contattano Microsoft per mettere l’azienda al corrente dell’accaduto. Il gruppo di Redmond non ha però fornito alcuna risposta. In ogni caso, non è da ritenersi una sua responsabilità in quanto si limita a operare in qualità di host offrendo uno spazio su server remoto. Fanno inoltre appello a chiunque ne sapesse di più per risalire ai gestori delle informazioni e cooperare con loro al fine di metterle al più presto al sicuro.

Il leak, per modalità e tipologia di dati esposti, ricorda quello che nel gennaio scorso ha portato online i documenti relativi a milioni di pratiche per prestiti e mutui.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Fonte: vpnMentor
Chiudi i commenti