Az Exactis adatgyűjtő cég nemrégiben több mint 300 millió személyes adatbázis rekordot engedett kicsusszanni. Az adatok között telefonszámok, címek, felekezeti hovatartozás és egyéb személyes jellegű információk szerepeltek. A szivárgás mértéke akkora, hogy statisztikai szempontból akár az egész amerikai lakosságot érintheti.

A problémát elsőként Vinny Troia biztonság kutató és a Night Lion Security cég alapítója fedezte fel. A szivárgás tényére egy rutin vizsgálat során bukkant a Shodan használatával (ez egy kereső motor, ami lehetővé teszi, hogy a felhasználók azonosítsák az internetre csatlakozott eszközöket). Adatbázisokat vizsgált át nyitott szervereken és csak véletlen botlott bele az Exactis adatbázisába, ami mindenféle tűzfallas védelem nélkül árválkodott ott.

Egy 2TB-os adatbankot talált, amely közel 340 millió személyes adatokat tartalmazó rekordokból állt össze. Az szerencse a szerencsétlenségben, hogy legalább hitelkártya számokat és társadalombiztosítási azonosítok nincsenek az adatok között.

Az Exactis egyelőre úgy tűnik, hogy vonakodik feltárni a szivárgással kapcsolatos részleteket, habár nyilvánvalóan ez az incidens árnyékot fog vetni a vállalkozás megbízhatóságára, ami a személyes adatok nyilvántartását illeti. Hovatovább a szivárgás két kérdést is felvetett: Miért nem látták el az adatbázist már a kezdetektől megfelelő védelemmel, valamint hogy miért nem informálták a fogyasztókat arról, hogy az adataikat ilyen formán összegyűjtik?