В сети обнаружена база из 57 миллионов профайлов LinkedIn
Фото: Jason Alden / Bloomberg через Getty Images
Телеграм канал «Утечки информации» (devicelock) сообщил, что система DLBI обнаружила незащищенный сервер Elasticsearch, в индексах которого содержались данные, собранные и распространяемые за отдельную плату компанией-вендором. Данный сервер принадлежит компании «Salestools».
Salestools – компания-поставщик решений на основе больших данных для автоматизации продаж и нетворкинга.
Всего же в публичный доступ утекло более чем 57 миллионов профилей пользователей, собранных из социальной сети LinkedIn и обогащенных дополнительной информацией из других источников, что, безусловно, представляет огромный интерес не только для фишеров, но и для реальных маркетинговых активностей.
На момент обнаружения компанией DeviceLock в индексе «salestools_data_2_people» находилось 57,862,000 строк. При этом около 50 тысяч профайлов в социальной сети принадлежат пользователям из Российской Федерации и содержат следующую информацию:
- Имя + Фамилия;
- Город + страна;
- Ссылка на профиль LinkedIn;
- Место работы, индустрия, должность, ссылка на сайт.
При этом на данной выборке дело не ограничивается, так как в индексе «salestools_prospector_2_prospects» содержится 19,028,622 строк, представляющих из себя обогащенные данные из сторонних источников из предыдущего индекса. Содержащаяся там информация ещё примечательней, так как содержит не только закрытые данные, но и персональные:
- ФИО;
- Ссылка на профили в социальных сетях (в основном LinkedIn, но есть и Facebook, Twitter, Xing);
- Email;
- Контактный номер телефона;
- Город+телефон;
- Место работы, индустрия, должность, вебсайт, оборот компании, кол-во сотрудников;
- Дата последнего обновления записи.
Самым примечательным в данной утечке является то, что один из индексов содержал в себе логин и пароль администратора платформы.
