Οι ερευνητές του CyberNews ανακάλυψαν ένα μη ασφαλές data bucket που ανήκει στη View Media και περιέχει περίπου 39 εκατομμύρια αρχεία Αμερικανών πολιτών. Μέσα σε αυτά τα αρχεία περιλαμβάνονται, μεταξύ άλλων, πλήρη ονόματα, διευθύνσεις κατοικιών, διευθύνσεις email, αριθμοί τηλεφώνων και ταχυδρομικοί κώδικες.
Τί είναι η View Media;
Η View Media είναι μια εταιρεία digital marketing που ειδικεύεται στο email marketing, τη διαφήμιση προβολής, το σχεδιασμό, τη φιλοξενία, τα άμεσα μηνύματα και άλλες υπηρεσίες digital marketing. Η εταιρεία προσφέρει στοχευμένες υπηρεσίες marketing σε αμερικανικές εταιρείες όπως η Tribune Media και η Times Media Group.
Εκτός από τα εκατομμύρια αρχεία Αμερικανών πολιτών, το bucket περιέχει επίσης χιλιάδες ενημερωτικά δελτία marketing, σχέδια διαφημιστικών φυλλαδίων και διαφημίσεις banner που δημιουργήθηκαν από την View Media για τους πελάτες της.
Το database αφέθηκε σε έναν δημόσια προσβάσιμο Amazon Web Services (AWS) server, επιτρέποντας έτσι σε οποιονδήποτε να έχει πρόσβαση και να κατεβάσει τα δεδομένα. Μετά τη διαρροή 350 εκατομμυρίων email που αποκάλυψε το CyberNews τον Αύγουστο, είναι η δεύτερη φορά φέτος το καλοκαίρι που εντοπίστηκε ένα μη ασφαλές Amazon data bucket που περιέχει έναν τόσο μεγάλο όγκο δεδομένων χρηστών. Το εκτεθειμένο bucket της View Media σταμάτησε να είναι προσβάσιμο από τις 29 Ιουλίου που το έκλεισε η Amazon.
Το δημόσια διαθέσιμο Amazon S3 data bucket περιέχει 5.302 αρχεία, μεταξύ των οποίων συγκαταλέγονται:
- 700 έγγραφα που είναι αποθηκευμένα σε αρχεία PDF
- 59 αρχεία CSV και XLS που περιέχουν συνολικά 38.765.297 αρχεία πολιτών των ΗΠΑ, εκ των οποίων τα 23.511.441 αρχεία είναι μοναδικά.
Το data bucket φιλοξενούταν σε έναν Amazon AWS server που εκτέθηκε, ενώ δεν είναι ακόμα γνωστό εάν κυβερνοεγκληματίες έχουν αποκτήσει πρόσβαση στα δεδομένα που είναι αποθηκευμένα σε αυτό. Είναι σχετικά εύκολο κάποιος να βρει τα μη ασφαλή Amazon buckets και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε αυτά.
Τί συνέπειες έχει αυτή η διαρροή δεδομένων;
Παρόλο που τα αρχεία που περιλαμβάνονται στο μη ασφαλές Amazon S3 bucket δεν περιέχουν πολύ ευαίσθητα προσωπικά στοιχεία, όπως είναι για παράδειγμα οι αριθμοί κοινωνικής ασφάλισης ή οι αριθμοί πιστωτικών καρτών, οι κυβερνοεγκληματίες μπορεί να χρησιμοποιήσουν τα προσωπικά στοιχεία που περιέχονται στο database για να πραγματοποιήσουν διάφορες κακόβουλες δραστηριότητες. Ενδέχεται επίσης να χρησιμοποιήσουν τα ονόματα, τις διευθύνσεις email και τους αριθμούς τηλεφώνων των επηρεαζόμενων ατόμων στις “επιχειρήσεις” τους.
Τα στοιχεία επικοινωνίας μπορεί να αρκούν στους spammers και τους phishers για να ξεκινήσουν στοχευμένες επιθέσεις εναντίον εκατομμυρίων Αμερικανών που βρέθηκαν εκτεθειμένοι. Επιπλέον, οι κυβερνοεγκληματίες μπορούν να συνδυάσουν τα δεδομένα που βρίσκονται σε αυτό το bucket με άλλες παραβιάσεις δεδομένων, για να δημιουργήσουν προφίλ πιθανών στόχων για κλοπή ταυτοτήτων.
Επομένως, ένα είστε πολίτης των ΗΠΑ, ενδέχεται τα δεδομένα σας να εκτίθενται με αυτήν τη διαρροή. Για να δείτε εάν έχετε επηρεαστεί από αυτήν την παραβίαση, σας συνιστάται να κάνετε τα εξής:
- Χρησιμοποιήστε τον ελεγκτή διαρροής προσωπικών δεδομένων του CyberNews, για να δείτε εάν έχει διαρρεύσει η διεύθυνση email σας.
- Εάν το email σας είναι μεταξύ αυτών που διέρρευσαν, αλλάξτε αμέσως τον κωδικό πρόσβασης που έχετε θέσει σε αυτό.
- Αναζητήστε πιθανά phishing emails και spam μηνύματα. Μην κάνετε κλικ σε κάτι ύποπτο, είτε πρόκειται για email – μήνυμα κειμένου είτε για link που μπορεί να περιέχεται μέσα σε αυτό.
