Foto: Getty
For minst tredje gang på like mange dager, som er en stor cache av sensitive data har blitt angivelig utsatt på grunn av en feilkonfigurert, Elasticsearch server. I dette tilfellet, hele 24 millioner kroner finansielle og bank-postene er sagt å være involvert.
På onsdag, uavhengig sikkerhet forsker Bob Diachenko opplyst offentlig at mer enn et tiår er verdt av kredittkort og boliglån poster, mange knyttet til noen av landets største banker og långivere, ble midlertidig utsatt online. Mange av postene omfatter personlige detaljer, sa han, for eksempel personnummer og privatadresser.
Han beskrev buffer som en “gullgruve” for nettkriminelle som ønsker å file falske selvangivelse eller få lån eller kredittkort ved hjelp av stjålne identiteter.
Diachenko anslått at 51 GB data hadde vært venstre offentlig utsatt på grunn av en ubeskyttet Elasticsearc server. Elasticsearch, som selv ikke er ansvarlig for lekkasjen, er et populært enterprise search program som brukes av bedrifter for å hjelpe visualisere interne data.
Diachenko skrev også at han hadde slått seg sammen med TechCrunch reporter Zack Whittaker å avdekke cache opprinnelse. Det ble til slutt spores tilbake til en Fort Worth-baserte selskapet kjent som kristi himmelfartsdag Data & Analytics.
En advokat for selskapet, som er drevet av Texas investment manager Rocktop Partnere, fortalte TechCrunch at serveren var avslutning etter Diachenko varslet om det av problemet, og at det har varslet politi og “teknologi partnere.”
Som for boliglån institusjoner som er involvert, TechCrunch rapportert:
Fra vår gjennomgang, og det var klart at dokumentene gjelder for lån og pant og annen korrespondanse fra flere av de store økonomiske og låneinstitusjoner dateres så langt tilbake som i 2008, om ikke lenger, inkludert CitiFinancial, en nå nedlagte utlån finans arm av Citigroup, filer fra HSBC livsforsikring, Wells Fargo, CapitalOne og noen AMERIKANSKE føderale avdelinger, inkludert Department of Housing and Urban Development.
Diachenko understreket at, mens 24 millioner plater er involvert, i noen tilfeller, det samme dokumentet kan produsere flere poster. Dessuten, det er fortsatt uklart hvor mange mennesker som er påvirket av lekkasjen.
Tidligere denne uken, ZDNet rapportert at en Elasticsearch server hadde blitt liggende eksponert på nett uten et passord, avslørende opplysninger om over 108 millioner spill styrt av en online casino-gruppe. Diachenko også rapportert en annen Elasticsearch-involvert brudd på AIESEC, som beskriver seg selv som “verdens største ungdom-kjør organisasjon.”
[TechCrunch]
Deler Denne Historien