0
0
Um banco de dados contendo os dados pessoais de 56,25 milhões de residentes nos EUA – de nomes e endereços residenciais a números de telefone e idades – foi encontrado na Internet pública, servido a partir de um computador com um endereço IP chinês, por incrível que pareça.
O silo de informações parece ter sido obtido de alguma forma no CheckPeople.com, com sede na Flórida, que é um site típico de busca de pessoas: por uma taxa, você pode digitar o nome de alguém e pesquisar seus endereços atuais e passados, números de telefone, endereços de e-mail, nomes de parentes e até registros criminais em alguns casos, todos presumivelmente coletados de registros públicos.
No entanto, todas essas informações não estão apenas no mesmo local para spammers, fraudadores e outros internautas fazerem o download em massa, mas estão sendo veiculadas a partir de um endereço IP associado à ala de hospedagem da Alibaba em Hangzhou, leste da China, por razões desconhecidas. É uma ilustração perfeita de que não apenas esse tipo de informação pessoal está em circulação, mas também está nas mãos de adversários estrangeiros.
Um hacker de chapéu branco operando sob o comando Lynx descobriu o tesouro on-line e informou o The Register . Ele nos disse que encontrou o banco de dados de 22 GB exposto na Internet, incluindo metadados que vinculam a coleção ao CheckPeople.com. Retivemos mais detalhes por motivos de proteção de privacidade.
O conteúdo do repositório provavelmente é extraído de registros públicos, embora juntos forneçam perfis bastante detalhados para dezenas de milhões de pessoas na América. Basicamente, o CheckPeople.com fez o trabalho duro de agregar registros pessoais públicos, e esse banco de dados NoSQL exposto torna essas informações ainda mais fáceis de rastrear e processar.
“Por si só, os dados são inofensivos, são públicos, mas, agrupados assim, acho que pode valer muito para algumas pessoas”, disse Lynx ao El Reg nesta semana. “Isso é o que me assusta, quando as pessoas começam a combiná-las com outros conjuntos de dados”.
Embora o CheckPeople.com também ofereça pesquisas de antecedentes criminais, o Lynx não encontrou essas informações no cache.
O Register tentou repetidamente encontrar um humano no CheckPeople para alertá-lo sobre o vazamento, e os administradores do site ainda não responderam. Seu call center de suporte ao cliente nos direcionou a enviar um e-mail à empresa, embora nossas mensagens tenham sido posteriormente ignoradas, ao que parece. Da mesma forma, Lynx nos disse que não conseguiu se aproximar de ninguém além de um funcionário de call center de terceiros.
Você pensaria que uma empresa que trafega registros pessoais se importaria um pouco mais com a possibilidade de ser alcançada.
Se esses dados são de alguma forma extraídos do CheckPeople por um equipamento chinês e jogados preguiçosamente on-line, ou um servidor CheckPeople hospedado na China, não está claro.
No entanto, de acordo com as leis da República Popular da China, as agências governamentais podem mais ou menos procurar qualquer máquina a qualquer momento no Reino Médio, o que significa que perfis de 56,5 milhões de residentes americanos parecem estar na ponta dos dedos da China, graças ao CheckPeople – assumimos Pequim tem arquivos em todos nós, no entanto, para sermos justos.
Mais uma vez, tentativas repetidas de entrar em contato com a CheckPeople por seu lado da história não tiveram êxito. Caso a empresa decida entrar em contato, atualizaremos esta história conforme necessário. Também enviamos um ping ao Alibaba para alertá-lo para o banco de dados exposto, caso ele se preocupe com a privacidade dos americanos. ®
Atualizado para adicionar
Um advogado do CheckPeople.com nos disse na sexta-feira que a empresa está investigando o assunto:
O CheckPeople não tem conhecimento de nenhum banco de dados de informações hospedado na China ou através do Alibaba. Os registros do CheckPeople são armazenados nos Estados Unidos em servidores seguros. No entanto, o CheckPeople leva muito a sério os problemas de segurança e está investigando esse assunto.
FONTE: THE REGISTER