Сентябрь 26th, 2023 
raven000 Специалист безопасности Боб Дьяченко (Bob Diachenko) нашел, что 9 376 173 детальных записей о людях, полученных агрегатором Adapt.io, лежат в доступной и незащищённой информационной базе MongoDB. Как детально сообщил Дьяченко, приоткрытая информационная база на 123 Гигабайт прямо доступна каждому, у кого есть личный номер MongoDB, включение к Сети-интернет и познания, нужные для поиска открытого компьютера.
В записях базы данных находится обширный диапазон информации, включая общее имя человека, наименование компании, её описание, объем заработка, номера телефонных аппаратов, домен компании, и полное количество контактов с электронными адресами к каждому. «Впрочем сами данные могут быть не в особенности чувствительными, доступность их в Сети-интернет без какой-нибудь идентификации очень неожиданна, — заметил эксперт. — Справедливость парсинга веб-сайтов в роли способа сбора данных всё ещё обсуждается, а открытый доступ к подобному массиву секретной информации определённо противоречит законным общепризнанным меркам».
Также, компании, которые не соблюдают принятое в ЕС законодательство GDPR (Совместные требования обороны данных), подлежат штрафам размером до &евро;20 млрд либо до 4 % от их ежемесячного всемирного выражения. Впрочем это может быть необходимым поводом даже для организаций с заработками во много миллионов, все ещё много организаций, которые не принимают защиту данных так серьёзно, как должны.
Тест выявленных г-ом Дьяченко данных разрешил обнаружить обладателя — службу-агрегатор Adapt.io, который, по изображению с его веб-сайта, гарантирует доступ к миллионам деловых контактов. «Свободные приборы Adapt помогают вам добавлять деловые профили на любом сайте при помощи e-mail, мобильного телефона и ряда контактов», — подчеркивает сервис.
Невзирая на то, что эксперт по безопасности соединился в любом случае с одним представителем Adapt.io в масштабах важной операции обнаружения информации, работа агрегации данных не дала никакого решения либо разъяснения причин, по которым 123-Гбайт основа MongoDB, имеющая 9,3 млрд записей, считается доступной.
К слову, 5 октября Боб Дьяченко находил другую незащищённую информационную базу объемом 200 Гигабайт, принадлежащую компании по восстановлению данных и запасным копиям Veeam, которая обнародовала 445 млн записей, сопряженных с автоматической рекламной кампанией Marketo.
Seems like @Adapt_io-originated database surfaced on-line, with no login/password needed to view the data (comprehensive business directory with contact details = emails on pretty much each and эвери decision maker in the world). @troyhunt — worth loading into @haveibeenpwned ? pic.твиттер.com/q03uSz4GTU
— Bob Diachenko (@MayhemDayOne) 6 декабря 2018 г.
Опубликовано в рубрике 
