Хакеры продают данные более 275 миллионов личных записей пользователей

Хакерская группа Unistellar, стирает содержимое из базы данных и возвращает информацию за вознаграждение.

1 мая 2019 года исследователь безопасности Боб Дьяченко нашел уязвимость в базе данных системы документно-ориентированной системы управления данными MongoDB. Дьяченко определил, что хакеры из группировки Unistellar продают данные более 275 миллионов личных записей пользователей из Индии.

Хакеры сохранили данные и удалили их с серверов, для дальнейшего получения выкупа.

База данных содержала следующую информацию:

• Имя;
• Адрес эл. почты;
• Пол;
• Уровень образования и область специализации;
• Профессиональные навыки / функциональная область;
• Номер мобильного телефона;
• Трудовая история и текущий работодатель;
• День рождения;
• Текущая зарплата.

Несмотря на информирование CERT в Индии, Дьяченко сказал, что информация оставалась открытой до 8 мая. Дьяченко не смог выяснить, кто организовал базу данных, но сказал, что структура и названия коллекций в ней намекает на то, что данные, вероятно, были собраны анонимным лицом или организацией в рамках масштабной операции по шантажу.

Источник