Foto: Getty
Für mindestens das Dritte mal in ebenso vielen Tagen, einen großen cache von sensiblen Daten wurde angeblich ausgesetzt aufgrund einer falsch konfigurierten Elasticsearch-server. In diesem Fall satte 24 Millionen Finanz-und banking-Datensätze stehen, sagte einbezogen werden.
Am Mittwoch, Unabhängiger Sicherheitsexperte Bob Diachenko veröffentlicht, die mehr als ein Jahrzehnt im Wert von Kredit-und Hypothek Datensätze, die viele verknüpfte, um einige der landesweit größten Banken und Kreditgebern, wurde vorübergehend ausgesetzt online. Viele der Datensätze enthalten persönliche Daten, sagte er, wie Sozialversicherungsnummern und Adressen.
Er beschrieb den cache als “Goldgrube” für cyber-kriminelle suchen, um die Datei falsche Steuererklärungen oder bekommen Darlehen oder Kreditkarten mit gestohlenen Identitäten.
Diachenko geschätzt, dass 51 GB an Daten, die zurückgelassen wurden öffentlich bloßgestellt durch einen ungeschützten Elasticsearc server. Elasticsearch, welche selbst nicht verantwortlich für das Leck ist, ist eine beliebte enterprise-search-Software, mit der Unternehmen zu helfen, visualisieren Sie die internen Daten.
Diachenko schrieb auch, er würde zusammen mit TechCrunch-reporter Zack Whittaker zu entdecken, die cache-Herkunft. Es war schließlich Rückschlüsse auf eine Fort Worth-basierte Unternehmen, bekannt als der Aufstieg Data & Analytics.
Ein Anwalt für das Unternehmen, welches von der Texas investment manager Rocktop-Partner, sagte TechCrunch, dass der server shutdown nach Diachenko mitgeteilt, der das problem ist und dass es mitgeteilt hat, die Strafverfolgung und “Technologie-Partner.”
Wie für die Hypotheken-Institutionen, TechCrunch berichtet:
Aus unserem review, es war klar, dass die Dokumente beziehen sich auf Darlehen und Hypotheken und andere Korrespondenz aus mehreren der großen Finanz-und Kreditinstitute aus so weit zurück wie 2008, wenn nicht länger, einschließlich CitiFinancial, einem heute nicht mehr existierenden Darlehen-finance-arm der Citigroup, Dateien von HSBC Life Insurance, Wells Fargo, CapitalOne und einige US-Bundes-Abteilungen, einschließlich der Abteilung von Gehäuse und Städtische Entwicklung.
Diachenko betonte, dass, während 24 Millionen Datensätze beteiligt sind, in einigen Fällen, das gleiche Dokument produzieren kann, mehrere Datensätze. Darüber hinaus ist immer noch unklar, wie viele Menschen sind betroffen von dem Leck.
Anfang dieser Woche ZDNet berichtet, dass ein Elasticsearch-server war Links ausgesetzt sind online und ohne Passwort, enthüllt details über 108 Millionen Wetten unter der Leitung von online-casino-Gruppe. Diachenko berichtet auch von einem anderen Elasticsearch-Verletzung bei AIESEC, die sich selbst beschreibt als “die weltweit größte Jugend-geführte Organisation.”
[TechCrunch]
Teilen Sie Diese Geschichte