Dane 1,2 mld osób były przetrzymywane na niezabezpieczonym koncie Google Cloud
Baza ze szczegółowymi danymi 1,2 miliarda osób, zebranych przez firmę People Data Labs, została odkryta na niezabezpieczonym serwerze Google Cloud. W bazie mogły znajdować się dane blisko 5 mln osób z Polski.
Firma People Data Labs zajmuje się budowaniem szczegółowych baz danych kontaktowych ludzi z całego świata. Firma twierdzi na swojej stronie, że dysponuje bazą1,5 miliarda rekordów. W wykazie krajów, z których pochodzą dane jest też Polska. People Data Labs chwali się, że ma 4,889,181 kontaktów z naszego kraju.
Firma zarabia na udostępnianiu danych firmom trzecim, które mogą dokładnie selekcjonować kryteria kontaktów, do których chcą dotrzeć. Są to m.in.:
- data urodzenia,
- edukacja,
- doświadczenie,
- email,
- płeć,
- branża,
- zainteresowania,
- miejsce zamieszkania,
- imię i nazwisko,
- numer telefonu,
- konta w mediach społecznościowych.
Zakupione dane klient może ściągnąć na własny komputer lub serwer, albo na konto Google Cloud, poinformował portal Wired. Właśnie tak przechowywane dane, na niezabezpieczonym koncie Google Cloud, odnalazł analityk bezpieczeństwa z firmy Night Lion Security. Nie oznacza to zatem, że doszło do wycieku danych użytkowników Google.
Chociaż baza firmy People Data Labs nie zawiera danych pożądanych przez przestępców, takich jak: hasła, numery kart kredytowych, numery PIN oraz nr kont bankowych, to incydent i tak może być niebezpieczny. Bazę danych można porównać z innymi, nielegalnymi bazami z wycieków i w ten sposób zdobyć potrzebne hasła i nr PIN.
Dodatkowym rodzącym się pytaniem, jest to o legalność tak prowadzonej bazy danych. Zgodnie z RODO zabronione jest zbieranie, przetwarzanie i sprzedawanie danych obywateli Unii Europejskiej bez ich zgody.
Zwróciliśmy się do firmy People Data Labs, czy zbiera dane obywateli z Unii Europejskiej zgodnie z rozporządzeniem RODO? Po uzyskaniu odpowiedzi uaktualnimy artykuł.