Sicherheitsforscher haben eine ungeschützte Datenbank entdeckt, die auf einem Microsoft-Cloud-Server gespeichert ist. Die 24-GB-Datenbank enthält personenbezogene Daten von 80 Millionen Haushalten in den USA.
Die Forscher von vpnMentor arbeiteten an einem Web-Mapping-Projekt, als sie die Entdeckung machten. Sie sagen, dass sich die Datenbank, die sie nicht öffentlich herausgestellt haben, auf amerikanische Haushalte bezieht, die mehrere Einwohner umfassen, und die Datenschutzverletzung könnte möglicherweise Hunderte von Millionen von Menschen betreffen.
Die Entdeckung wurde von den „Hacktivisten“ Noam Rotem und Ran Locar gemacht. Die ungeschützte Datenbank, über die sie gestolpert sind, könnte bis zu 65 Prozent der US-Haushalte betreffen. Die enthaltenen Daten sind sehr umfangreich, darunter vollständige Namen, Einkommensklassen, Alter, Familienstand, Adressen und vieles mehr – mehr als genug, um Identitäten zu stehlen oder fortgeschrittene Phishing-Kampagnen durchzuführen.
Es ist zwar nicht klar, woher die Daten stammen, vpnMentor sagt es gibt einen „echten Hinweis, dass diese Datenbank zu einer Art von Dienst gehört“, da jeder Eintrag die Felder „member_code“ und „score“ enthält.
Da die Datenbank auf einem Microsoft Cloud-Server gehostet wurde, kennt das Unternehmen ihre Ursprünge, verrät aber nichts. In einer Erklärung gegenüber dem Register sagte das Unternehmen einfach: „Wir haben den Eigentümer der Datenbank benachrichtigt und unternehmen geeignete Schritte, um dem Kunden zu helfen, die Daten zu entfernen, bis sie ordnungsgemäß gesichert werden können“.
Bildnachweis: Herr Rashad / Shutterstock