🧾 Databrud
PDL
I oktober 2019 identificerede sikkerhedsforskerne Vinny Troia og Bob Diachenko en ubeskyttet Elasticsearch-server med 1,2 milliarder poster med persondata.
Dataene indeholdt en indikator på, at de stammede fra data-berigelsesfirmaet People Data Labs (PDL) og omfattede 622 millioner unikke e-mailadresser.
Serveren tilhørte ikke PDL. Det vurderes, at en kunde ikke havde sikret databasen korrekt.
De eksponerede oplysninger inkluderede e-mailadresser, telefonnumre, profiler på sociale medier og jobhistorik.
📅 Dato: 16/10 2019
Hvilke oplysninger blev lækket?
- E-mailadresser
- Arbejdsgivere
- Geografiske lokationer
- Jobtitler
- Navne
- Telefonnumre
- Sociale medieprofiler
Hvad betyder det for dig?
- Du kan få mere målrettede phishing-mails/SMS’er.
- Hvis adgangskoder var med, kan konti være i risiko – især ved genbrug af passwords.
- Flere databrud kan kombineres og bruges til svindel.
Hvad bør du gøre nu?
- Skift adgangskode på relevante tjenester (brug en unik).
- Aktivér totrinsbekræftelse (2FA), hvor det er muligt.
- Vær ekstra skeptisk overfor beskeder, der “kender” dine oplysninger.