Sicherheitsforscher von CyberNews haben drei fehl konfigurierte Server identifiziert, die personenbezogene Daten an mehr als 250 Millionen Personen enthalten. Die exponierten Informationen, einschließlich Identitätsprofile auf staatlicher Ebene, stammten aus Datenbanken in Brasilien und den Vereinigten Arabischen Emiraten. Diese Datenverluste platzierten eine beträchtliche Anzahl von Personen, die für verschiedene Cyberkriminalität gefährdet waren. Die gefährdeten Daten betroffenen Personen in sieben Ländern: Türkei, Ägypten, Südafrika, Saudi -Arabien, die Vereinigten Arabischen Emirate, Mexiko und Kanada. Diejenigen in der Türkei, in Ägypten und in Südafrika erlebten den umfangreichsten Datenverlust, der als „Vollspektrum“ -Datenexposition beschrieben wurde. Die durchgesickerten Informationen umfassten ID -Nummern, Geburtsdaten, Kontaktdaten und Hausadressen. Trotz der Entdeckung der falschen Server konnten die CyberNews -Forscher die Datenbankbesitzer nicht definitiv identifizieren. Die Analyse der Datenstrukturen deutete jedoch auf die Möglichkeit hin, dass ein einzelnes Unternehmen alle drei Server betrieben. Wie CyberNews feststellte: Die Struktur der durchgesickerten Daten wies auf das hin, was die Forscher als „Identitätsprofile auf Regierungsebene“ bezeichneten. Diese Charakterisierung deutet auf ein hohes Maß an Detail und Vollständigkeit in den exponierten persönlichen Informationen hin. Als CyberNews die Sicherheitsanfälligkeit entdeckte, kontaktierte sie die Hosting -Anbieter, um die exponierten Daten zu sichern. Die Hosting -Anbieter reagierten, indem sie die Archive absperren und weiteren nicht autorisierten Zugang verhindern. Die genaue Dauer, die die Datenbanken vor dieser Intervention unbekannt blieben, ist noch unbekannt und wirft Bedenken hinsichtlich des potenziellen früheren Zugangs durch böswillige Akteure auf. Die potenziellen Folgen dieses Datenlecks sind signifikant. Die durchgesickerten Informationen können für verschiedene Cyberkriminalität ausgenutzt werden, einschließlich Identitätsdiebstahl, Drahtbetrug, Phishing und Social Engineering. Bedrohungsakteure könnten sich als Opfer ausgeben, um betrügerische Bankkonten zu eröffnen, nicht autorisierte Kredite zu erhalten oder uneheliche Steuererklärungen einzureichen. Darüber hinaus könnten die Daten verwendet werden, um sehr überzeugende Phishing -E -Mails zu entwickeln, wodurch die Wahrscheinlichkeit erfolgreicher Diebstahl von Anmeldeinformationen und anschließenden Zugriff auf sensible Geschäftskonten erhöht werden kann. Der Vorfall unterstreicht das anhaltende Risiko, das von falsch konfigurierten Datenbanken ausgestattet ist. Diese Arten von Missverständnissen sind nach wie vor eine Hauptursache für Datenlecks in Web- und Cloud -Umgebungen, wodurch die Notwendigkeit robuster Sicherheitsmaßnahmen und sorgfältiger Überwachung hervorgehoben wird, um den unbefugten Zugriff auf vertrauliche Informationen zu verhindern.
