Sicurezza e privacy

Cloud Microsoft, scoperto database non protetto con informazioni di 80milioni di famiglie Usa

di |

L'archivio di 24 gigabyte conteneva nomi, cognomi, date di nascita, indirizzi di residenza, genere, stipendio e stato civile di circa 80 milioni di famiglie USA (in totale in America le famiglie sono 128 milioni).

E’ stato scoperto su un server cloud gestito da Microsoft un archivio di 24 gigabyte contenente i dati personali di 80 milioni di famiglie statunitensi.

L’archivio, non protetto, conteneva nomi, cognomi, date di nascita, indirizzi di residenza, genere, stipendio e stato civile di circa 80 milioni di famiglie USA (in totale in America le famiglie sono 128 milioni).

Nel database erano presenti inoltre dettagli sulla tipologia di abitazione delle famiglie coinvolte, con tanto di coordinate geografiche per localizzarla su una mappa, e un’indicazione che specificava se si trattasse di un edificio di proprietà o in affitto.

Considerata la natura dei dati e il nome attribuito ad alcuni campi del file come “member_code” e “score”, il sospetto è che potesse appartenere a qualche grande realtà del settore immobiliare.

Fonte: vpnMentor

Il leak scoperto da vpnMentor

La falla è stata scoperta da una coppia di ricercatori israeliani del team di vpnMentor che ha affermato di aver scoperto il database non protetto mentre lavorava ad un progetto di mappatura web.

Chi possiede i dati sul server non è noto. Tuttavia, il misterioso hacker ha deciso di dettagliare tutte le informazioni per famiglia, anziché per singoli individui.

Questo database aperto è una miniera d’oro per ladri di identità e altri aggressori”, ha dichiarato vpnMentor. Ad esempio, il tesoro di informazioni potrebbe aiutare gli hacker a rivolgersi ai ricchi o alle persone in base all’età.

La buona notizia è che il server è stato messo al sicuro. “Abbiamo notificato al proprietario del database e stiamo prendendo le misure appropriate per aiutare il cliente a rimuovere i dati fino a quando non può essere adeguatamente protetto“, ha detto Microsoft in una dichiarazione. Tuttavia l’azienda, ha rifiutato di nominare il cliente.

I potenziali pericoli per la privacy

L’accesso al tuo nome completo può aiutare gli hacker a indovinare il tuo indirizzo email. Molte persone usano nome.cognome@gmail.com come loro indirizzo email, quindi identificare la email è molto facile.

Questo scenario è solo la punta dell’iceberg. Gli indirizzi possono facilmente portare a numeri di telefono, rendendo le persone facili bersagli per le truffe di phishing. Le date di nascita e i codici postali sono risposte comuni alle domande di sicurezza. E la longitudine e la latitudine significano che le abitazioni possono essere individuate per eventuali furti.