Privacy, scoperto database con i dati di 80 milioni di famiglie americane

Due ricercatori del gruppo team vpnMentor hanno trovato un enorme database, accessibile a chiunque,  contenente i dati  di 80 milioni di famiglie statunitensi. Si tratta di una grave minaccia per la privacy di queste persone, le cui informazioni personali potrebbero finire nelle mani di malintenzionati.

Ancora un leak, ormai si fatica a tenerne il conto. Questa volta proviene dagli Stati Uniti, dove i ricercatori Ran Locar e Noam Rotem del team vpnMentor hanno scovato un enorme database dalle dimensioni pari a 24 GB contenente informazioni personali e sensibili relative a ben 80 milioni di famiglie, oltre la metà di tutte quelle USA (circa 128 milioni).

Ospitato dal febbraio scorso su un server dell’infrastruttura cloud di Microsoft, è risultato essere privo di qualsiasi protezione. Al momento non è dato a sapere chi l’abbia creato, con quali finalità, né da dove provengano i dati in esso contenuti. Considerata la loro natura e il nome attribuito ad alcuni dei campi (“member_code” e “score”), si sospetta una qualche realtà legata all’ambito immobiliare. Sono presenti nomi, cognomi, date di nascita, indirizzi di residenza, genere, stipendio, stato civile, tipologia di abitazione con tanto di coordinate geografiche per localizzarla su una mappa e un’indicazione che chiarisce se si tratta di un edificio di proprietà o meno. Curiosamente, sono inclusi solo cittadini che hanno già compiuto il 40esimo anno di età.
Palesi i potenziali pericoli per la privacy di coloro che, inconsapevolmente e sfortunatamente, sono presenti nel database: soggetti malintenzionati potrebbero mettere le mani sulle informazioni al fine di sfruttarle per campagne di phishing o spam.

I ricercatori che hanno scoperto il database dichiarano di aver contattano Microsoft per mettere l’azienda al corrente dell’accaduto. Il gruppo di Redmond non ha però fornito alcuna risposta. In ogni caso, non è da ritenersi una sua responsabilità in quanto si limita a operare in qualità di host offrendo uno spazio su server remoto. Fanno inoltre appello a chiunque ne sapesse di più per risalire ai gestori delle informazioni e cooperare con loro al fine di metterle al più presto al sicuro.
Il leak, per modalità e tipologia di dati esposti, ricorda quello che nel gennaio scorso ha portato online i documenti relativi a milioni di pratiche per prestiti e mutui.

 

Fonte: punto-informatico.it | di Cristiano Ghidotti

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL