BIZIT 11 - prvi dan

Više od 24 miliona bankarskih dokumenata građana SAD-a procurelo online

Baza podataka koja, između ostalog, sadrži osetljive finansije podatke o zajmovima i hipotekama velikog broja građana iz SAD-a, našla se na Internetu. Prema informacijama izloženo je više od 24 miliona finansijskih i bankarskih dokumenata, kao i više desetina hiljada dokumenata o zajmovima i hipotekama iz najvećih američkih banaka.

PCPress.rs Image

Server na kome je pokrenut Elasticsearch servis za pretragu i analizu podataka, čuva dokumenta čitavu deceniju unazad, koji se odnose na ugovore o pozajmicama, hipotekama, vremenima otplate, kao i druge visoko osetljive finansijske i poreske dokumente, preko kojih se lako može dobiti detaljan uvid u finansijsko stanje svake osobe.

Ali, taj servis nije bio zaštićen šifrom, što je omogućavalo svima da pristupe i čitaju sadržaj dokumenata u bazi. Veruje se da je baza bila „otvorena“ dve nedelje – što je bilo dovoljno vremena da Bob Diačenko, nezavisni bezbednosni istraživač, pristupi podacima. Na prvi pogled nije bilo jasno ko je vlasnih izloženih podataka. Nakon što je kontaktirano nekoliko banaka čija dokumenta su se nalazila u bazi, ona je ugašena 15. januara.

Istraživanje je pokazalo da tragovi vode ka teksaškoj kompaniji Ascension, koja se bavi analitikom podataka za finansijsku industriju. Jedan od njihovih servisa je digitalizacija podataka – odnosno OCR-ovanje papirnih dokumenata u računarski čitljiv format. Upravo ti konvertovani podaci su bili izloženi.

PCPress.rs Image

Sendi Kampbel, generalna zastupnica Rocktop Partners-a, kompanije kojoj pripada Ascension, koja je vlasnik više od 46.000 zajmova vrednih 4.4 milijarde američkih dolara, potvrdila je incident, ali je rekla da core sistemi nisu ugroženi. Ona je takođe potvrdila da će obavestiti sve klijente čiji su podaci bili izloženi i da će prijaviti incident državnim regulatorima, u skladu sa američkim zakonu o curenju podataka.

Među oštećenim kompanijama, čija su dokumenta bila izložena nalaze se CitiFinancial, HSBC Life Insurance, Wells Fargo, CapitalOne, kao i podaci iz nekih državnih institucija kao što su „Odeljenje za stanovanje i urbani razvoj“. Neki od otkrivenih dokumenata datiraju još iz 2008. godine, a postoje indicije i da se tu nalaze i starija dokumenta.

Otkrivene su informacije o imenima korisnika, njihovim adresama, datumima rođenja, brojevi bankovnih i čekovnih računa, kao i detalji o dosadašnjim zajmovima, uključujući i razloge apliciranja za njih. Takođe, iz tih dokumenata moglo se videti da li je neko od korisnika bankrotirao, iznose poreza i mnoge druge osetljive informacije. Istraživanje je pokazalo da se te informacije mogu efikasno iskoristiti za „krađu identiteta“ što je u poslednjih nekoliko godina „zlatni rudnik“ za sajber kriminalce.

Izvor: TechCrunch

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,