Фото пользователя
Профиль:

Настройки Выйти
Финансы

Финансы

Миллионы финансовых документов обнаружены в интернете

25 января, 2019
Просмотры

418

Более 24 млн финансовых и банковских документов c десятками тысячами ссуд и ипотечных кредитов от некоторых крупнейших банков США были обнаружены в интернете после сбоя в системе безопасности сервера.

Сервер, на котором запущена база данных Elasticsearch, хранил данные, содержащие информацию о займах, ипотечных кредитах, графиках погашений и другие финансовые и налоговые документы за более чем десятилетний период. Однако сервер не был защищен паролем, поэтому кто угодно мог получить доступ и читать массивный кеш документов.

Считается, что база данных была открыта только в течение двух недель, но этого хватило, чтобы независимый исследователь безопасности Боб Дьяченко мог найти данные. На первый взгляд, сразу не было известно, кому принадлежат данные. Как сообщает TechCrunch, за утечку ответственна Ascension - компания, занимающаяся данными и аналитикой для финансовой индустрии, расположенная в Форт-Уэрте, штат Техас. Компания предоставляет анализ данных и оценки портфеля. В числе услуг Ascension предлагает сканирование и хранение бумажных документов в электронном формате.

Представитель материнской компании Ascension, Rocktop Partners, у которой хранятся документы о более 46 тыс. кредитах на сумму $4,4 млрд, подтвердил инцидент безопасности в комментарии изданию TechCrunch, но отметил, что системы не были затронуты.

"15 января вендор узнал об ошибке конфигурации сервера, которая могла привести к раскрытию некоторых ипотечных документов, - говорится в заявлении. - Вендор немедленно отключил сервер, и мы работаем со сторонними экспертами-криминалистами для расследования ситуации. Мы также находимся в постоянном контакте с сотрудниками правоохранительных органов и технологическими партнерами в ходе этого расследования".

Некоторая часть ссуд была передана подрядчику для анализа, говорится в заявлении, но точное число документов, хранящихся на сервере, не разглашается. За IT-инфраструктуру отвечает нью-йоркская компания OpticsML. Попытки издания добраться до компании не увенчались успехом. Веб-сайт недоступен, а номер телефона был отключен.

Представители Rocktop Partners подтвердили, что компания проинформирует всех затронутых утечкой клиентов и сообщит об инциденте государственным регуляторам в соответствии с законами об уведомлении о нарушении данных.

Хотя не все файлы содержали конфиденциальные и личные данные, специалистами были обнаружены имена, адреса, даты рождения, номера социального страхования и номера банковских и чековых счетов, а также сведения о кредитных соглашениях, которые включают в себя конфиденциальную финансовую информацию, например почему человек запрашивает кредит.

Комментариев пока нет

Bankeer.ru рекомендует
Ренессанс Банк

Ренессанс Банк

На любые цели

3.0

Рейтинг
Ставка
от 3.9%
Сумма
до 2 000 000 ₽
Срок
до 7 лет
Подробная информация
Получить деньги
Альфа-Карта

Альфа-Банк

Альфа-Карта

4.8

Рейтинг
Кэшбэк
до 33%
% на остаток
Обслуживание
Бесплатно
Подробная информация
Заказать карту
Целый год без %

Альфа-Банк

Целый год без %

4.8

Рейтинг
Льготный период
365 дней
Лимит
до 1 000 000 ₽
Обслуживание
от 0 ₽
Подробная информация
Заказать карту
Займер

Займер

Под 0%

5.0

Рейтинг
Сумма
до 30 000 ₽
Ставка
от 0%
Срок
7 — 30 дн.
Получить деньги