В мережу «витекло» понад 24 млн секретних фінансових та банківських документів
В зазначених документах містилась інформація про десятки тисяч кредитів, а також чутливі дані про клієнтів, серед яких номери соціального страхування, імена, телефони, адреси та інші деталі
Понад 24 млн фінансових та банківських документів з інформацією про десятки тисяч кредитів та іпотек від деяких найбільших банків США «витекли» в мережу після проблеми із сервером. Про це повідомляє видання TechCrunch, яке провело власне розслідування разом з незалежним спеціалістом з безпеки Бобом Дяченко.
Сервер, на якому працювала база даних Elasticsearch, містив дані за більш ніж 10 років, які включали в себе угоди про кредити, іпотеки, графіки погашення та інші фінансові та податкові документи з високим ступенем секретності.
Вважається, що база даних пробула відкритою всього два тижні, але цього терміну було достатньо, щоб незалежний спеціаліст з безпеки її знайшов. Видання повідомляє, що лише після того, як його журналісти звернулась за поясненнями до декількох банків, інформацію було закрито 15 січня.
За даними видання, в мережу витекли дані великих фінансових та кредитних установ з 2008 року. До їхнього числа зокрема, ймовірно, входять CitiFinancial (підрозділ Citigroup), HSBC Life Insurance, Wells Fargo, CapitalOne та деяких федеральних департаментів США, включно із Департаментом житлового будівництва та міського розвитку.
«Ці документи містять дуже чутливі дані, такі як номери соціального страхування, імена, телефони, адреси, кредитну історію та інші деталі, які зазвичай є частиною іпотечного або кредитного звіту, – сказав Дяченко. – Ця інформація може стати золотою жилою для кіберзлочинців, які мали б все, що їм потрібно для крадіжки особистих даних, подання підробних податкових декларацій, отримання кредитів або кредитних карток».
Видання дізналось, що постачальником послуг для компаній та установ, що постраждали є нью-йоркська компанія OpticsML. Спроби видання зв'язатись з представниками OpticsML не мали успіху – веб-сайт компанії працює в автономному режимі, а телефон не відповідає.
До числа фінансових установ, які постраждали від масштабного витоку даних, потрапила і компанія Ascension, яка спеціалізується на даних та аналітиці для фінансової індустрії. Сенді Кемпбелл, генеральний радник материнської компанії Ascension,Rocktop Partners, якій належить понад 46 000 кредитів на суму $4,4 млрд, підтвердив, що інцидент мав місце.
«15 січня компанії стало відомо про помилку конфігурації сервера, яка могла спричинити розкриття деяких пов’язаних з іпотечними кредитами документів, – сказав він. – Компанія негайно відключила зазначений сервер. Наразі ми працюємо зі сторонніми експертами-криміналістами для розслідування ситуації. Ми також постійно перебуваємо в контакті з працівниками правоохоронних органів та технологічними партнерами в ході цієї справи».
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
