- O pesquisador de segurança encontra um banco de dados não garantido de 38 GB contendo 10.820 registros
- Nomes, endereços postais e muito mais vazaram para a internet aberta
- O arquivo, de propriedade de imdatacenter agora é fechado
A Imdatacenter, uma higiene de dados baseada na Flórida, provedora de serviços de apêndice, foi encontrada vazando milhares de registros pessoais sensíveis para a Internet aberta.
O pesquisador de segurança Jeremiah Fowler descobriu um banco de dados não criptografado e não protegido por palavras, contendo 10.820 registros. Era 38 GB de tamanho, com a maioria dos arquivos sendo planilhas .CSV com “muitos milhares ou centenas de milhares de linhas de PII”.
Ainda não há evidências de abuso na natureza, mas o PII (informações pessoalmente identificáveis) incluiu nomes das pessoas, endereços postais, endereços de email, números de telefone e informações de estilo de vida ou propriedade.
Travando o banco de dados
“Os registros pareciam ser um repositório de armazenamento para pedidos de clientes rotulados como“ Relatórios ”e“ Resultados ””, disse Fowler Planeta do site.
“Os nomes de arquivos indicaram que essas listas foram usadas para vários propósitos, incluindo leads de vendas e marketing para indústrias como seguros, energia solar, eleições, garantias de carro, hospitais, profissionais de saúde e muito mais”.
A Imdatacenter é uma divisão de marketing integrada da Brooks, com sede na Flórida, oferecendo uma plataforma para melhoramento de dados de marketing, incluindo resolução de identidade, telefone e e-mail anexando, Append de marketing integrado completo (CIMA) e muito mais.
A biblioteca de dados da plataforma abrange 260 milhões de indivíduos, 130 milhões de famílias, 600 milhões de e -mails, 550 milhões de números de telefone e muito mais.
Fowler procurou a empresa para avisá -los sobre as informações de vazamento, e o banco de dados foi trancado logo depois.
“A segurança dos dados também é realmente importante para nós e realmente apreciamos você compartilhar essas informações conosco”, disseram eles ao pesquisador. “Estamos trabalhando para garantir as informações o mais rápido possível”.
O pesquisador também enfatizou que muitas empresas contratam provedores de serviços de terceiros para possuir e gerenciar esses bancos de dados. Não se sabe quem mantém o de Imdatacenter. Também não se sabe se algum ator malicioso encontrou o banco de dados no passado, ou abusou -o por phishing, roubo de identidade ou ataques de representação similares.
Fique conectado