В ЮАР произошла крупнейшая за всю историю страны утечка данных

[душман]

В Южно-Африканской Республике произошла крупнейшая за всю историю страны утечка данных. Как сообщает обнаруживший утечку исследователь безопасности Трой Хант, миллионы персональных записей о гражданах, имеющих выданный в ЮАР идентификационный номер, оказались в Сети.

«Обычно я каждый день получаю множество файлов, связанных с утечками данных, но в этом файле меня поразил размер – 27 ГБ», – сообщил Хант. Кто является источником данных, исследователю не известно.

Полученный Хантом файл masterdeeds.sql содержит идентификационные номера, данные о семейном положении и доходах, корпоративную информацию (о руководстве и сотрудниках компаний), а также информацию о собственности. Файл датирован апрелем 2015 года, однако неизвестно, как долго он находился в открытом доступе. В нем содержатся данные нескольких десятков миллионов южноафриканцев, ныне живущих и уже скончавшихся, начиная с 1990-х годов.

Что касается электронных адресов, то в процентном соотношении их совсем немного – всего 2 257 930 адресов. По словам Ханта, южноафриканская утечка является худшей из всех, с которыми он когда-либо сталкивался на разных уровнях.

Вероятным источником утечки является южноафриканская компания Dracore Data Sciences, специализирующаяся на сборе и обработке данных. «Они (Dracore Data Sciences) облажались по полной. Они собирают огромное количество данных, и я не уверен, что люди дают им на это свое разрешение. Они опубликовали данные на сервере абсолютно без какой-либо защиты, и конечно же, посторонние их обнаружили», – сообщил Хант.