Серьезная утечка данных стала известна благодаря базе данных SL Data Services, содержащей более 640 000 записей, которые были открыто доступны без защиты паролем или шифрования. Исследователь в области кибербезопасности Джеремайя Фаулер обнаружил эту тревожную утечку, в которой содержатся такие чувствительные данные, как полные имена, адреса, адреса электронной почты, данные о занятости, аккаунты в социальных сетях, номера телефонов и уголовные записи.
Записи, в основном классифицированные как 'проверки биографии', вызывают серьезные опасения относительно согласия людей, чьи данные были раскрыты. Характер этой утечки данных оставляет многих уязвимыми для возможных атак социального инжиниринга, так как преступники могут использовать чувствительную информацию для обмана жертв.
Хотя база данных была защищена после уведомления о ответственной раскрытии, риск кражи личных данных остается высоким, подвергая жертв возможным финансовым потерям. В настоящее время нет доказательств того, что преступники получили доступ к открытой базе данных до ее ограничения, но эксперты по кибербезопасности, вероятно, будут отслеживать даркнет на предмет признаков продажи данных.
Этот инцидент не является единичным; ранее в этом году National Public Data столкнулась с массовой утечкой данных, что привело к коллективному иску за недостаточную защиту личных записей.