Databáza o veľkosti zhruba 52 GB obsahuje 33.7 milióna e-mailov a kontaktných informácií.
Databáza patrí spoločnosti Dun & Bradstreet, ktorá ju získala počas akvizície firmy NetProspex v roku 2015. Takéto databázy sú potom za poplatok sprístupnené marketingovým manažérom za cieľom priameho oslovovania klientov. Hoci aktuálne ceny prístupu nie sú verejne známe, informácia z roku 2015 hovorí, že za prístup k pol miliónu kontaktov stál až 200 tisíc dolárov.
Uniknutá databáza obsahuje desiatky polí údajov, často vrátane mien, adries, telefónnych čísel a pracovných pozícií, ale aj adries zamestnania, veľkosti firiem, atď. Celý balíček existuje v podobe 52 ,2 gigabajtového CSV súboru. A prvý riadok v každom zápise začína slovami „netprospex contact id“.
Troy Hunt, autor stránky Have I Been Pwnd, získal túto databázu a podrobil ju analýze. Našiel „dokonalé“ údaje, ktoré boli precízne spracované, všetky polia bezchybne vyplnené, správne veľkosti písmen, atď. Jednoducho, táto databáza bola dlho a pracne vypĺňaná, spracovaná skúsenými pracovníkmi v nejakej kancelárií. Všetky údaje sú zamerané na korporátnu sféru, takže databáza cielila na zamestnancov veľkých firiem a organizácií – navyše 100% z USA.
Najviac údajov je z Kalifornie, až 4 milióny. potom New York (2,7 milióna), Texas (2,6 milióna), atď. Zaujímavejšie je, aké spoločnosti a organizácie sú v databáza najviac zastúpené. Na prvom mieste je americké ministerstvo obrany (vyše 101 tisíc zápisov), americká pošta (cez 88 tisíc), AT&T (67 tisíc), atď. Nájdete tu osobné údaje a kontaktné informácie ľudí zo spoločností ako Citigroup, IBM, US Air Force, Boeing, Dell, FedEx, Xerox,…
Troy Hunt analyzoval dáta a porovnal ich s údajmi nazbieranými počas doby, čo pracuje na projekte Have I Been Pwnd. Zistil, že 14% e-mailov už má v databáze mailových adries ohrozených z predošlých „prešľapov“ ako napríklad v prípade krádeže dát z Linkedinu. Vrelo odporúča overiť si, či vaše údaje neboli ohrozené, pomocou stránky Have I Been Pwnd.
Hunt spolupracoval s reportérom Zackom Whittakerom na vyšetrovaní tohto úniku. D&B, firma, z ktorej dáta unikli, nepovažuje uniknuté údaje za citlivé – jedná sa prevažne o kontaktné údaje. Tieto údaje predávajú tisíckam zákazníkov, mnohí z nich ich ešte potom predávajú ďalej. Firma je presvedčená, že údaje neunikli priamo od nich, ale cez niektorého z ich klientov, ktorí si prístup k údajom zakúpili. Keďže takých klientov majú tisícky a dáta sú staré zhruba 6 mesiacov, asi už nikdy nezistíme, kto presne ich vypustil do sveta.
Jedno je však isté, tieto údaje sa nikdy nemali dostať takto na verejnosť a prakticky všetky spoločnosti zasiahnuté týmto únikom musia byť celou situáciou znepokojené.
Zdroj: ZDNet, Have I Been Pwnd
Ukradnuté heslá Linkedinu môžu byť zneužité na aktívny phishing
