Миллионы финансовых документов обнаружены в интернете

25 января, 2019 года 02:36
Миллионы финансовых документов обнаружены в интернете

Более 24 млн финансовых и банковских документов c десятками тысячами ссуд и ипотечных кредитов от некоторых крупнейших банков США были обнаружены в интернете после сбоя в системе безопасности сервера.

Сервер, на котором запущена база данных Elasticsearch, хранил данные, содержащие информацию о займах, ипотечных кредитах, графиках погашений и другие финансовые и налоговые документы за более чем десятилетний период. Однако сервер не был защищен паролем, поэтому кто угодно мог получить доступ и читать массивный кеш документов.

Считается, что база данных была открыта только в течение двух недель, но этого хватило, чтобы независимый исследователь безопасности Боб Дьяченко мог найти данные. На первый взгляд, сразу не было известно, кому принадлежат данные. Как сообщает TechCrunch, за утечку ответственна Ascension - компания, занимающаяся данными и аналитикой для финансовой индустрии, расположенная в Форт-Уэрте, штат Техас. Компания предоставляет анализ данных и оценки портфеля. В числе услуг Ascension предлагает сканирование и хранение бумажных документов в электронном формате.

Представитель материнской компании Ascension, Rocktop Partners, у которой хранятся документы о более 46 тыс. кредитах на сумму $4,4 млрд, подтвердил инцидент безопасности в комментарии изданию TechCrunch, но отметил, что системы не были затронуты.

"15 января вендор узнал об ошибке конфигурации сервера, которая могла привести к раскрытию некоторых ипотечных документов, - говорится в заявлении. - Вендор немедленно отключил сервер, и мы работаем со сторонними экспертами-криминалистами для расследования ситуации. Мы также находимся в постоянном контакте с сотрудниками правоохранительных органов и технологическими партнерами в ходе этого расследования".

Некоторая часть ссуд была передана подрядчику для анализа, говорится в заявлении, но точное число документов, хранящихся на сервере, не разглашается. За IT-инфраструктуру отвечает нью-йоркская компания OpticsML. Попытки издания добраться до компании не увенчались успехом. Веб-сайт недоступен, а номер телефона был отключен.

Представители Rocktop Partners подтвердили, что компания проинформирует всех затронутых утечкой клиентов и сообщит об инциденте государственным регуляторам в соответствии с законами об уведомлении о нарушении данных.

Хотя не все файлы содержали конфиденциальные и личные данные, специалистами были обнаружены имена, адреса, даты рождения, номера социального страхования и номера банковских и чековых счетов, а также сведения о кредитных соглашениях, которые включают в себя конфиденциальную финансовую информацию, например почему человек запрашивает кредит.

Bankeer.ru рекомендует

Банк ВТБ
Кредит наличными
Банк ВТБ
Ставка от 7,5%
Сумма до 5 млн
Подробнее
Тинькофф Банк
Кредит наличными
Тинькофф Банк
Ставка от 8%
Сумма до 15 млн
Подробнее
Ничего больше нет
Следующая новость →