Foto: Getty
For mindst tredje gang i så mange dage, en stor cache af følsomme data har efter sigende været udsat på grund af en forkert Elasticsearch server. I dette tilfælde, en kæmpestor 24 mio finansielle og bankmæssige registreringer siges at være involveret.
Onsdag den uafhængige sikkerheds-forsker Bob Diachenko offentliggøres, at mere end et årti er værd af kredit og realkredit poster, mange er knyttet til nogle af landets største banker og långivere, blev midlertidigt udsat online. Mange af de registreringer, der omfatter personlige oplysninger, sagde han, såsom cpr-numre og privatadresser.
Han beskrev den cache som en “guldmine” for cyber kriminelle ønsker at fil falske selvangivelser eller få lån eller kredit kort ved hjælp af stjålne identiteter.
Diachenko skønnes, at 51 GB data var blevet efterladt offentligt eksponeret grundet en ubeskyttet Elasticsearc server. Elasticsearch, som ikke selv er ansvarlige for lækagen, er et populært enterprise search-program, der anvendes af virksomheder til at hjælpe med at visualisere deres interne data.
Diachenko også skrev, at han havde allieret sig med TechCrunch reporter Zack Whittaker at afdække cache ‘ s oprindelse. Det var i sidste ende kan spores tilbage til en Fort Worth-baseret firma, der er kendt som Ascension Data Og analyser.
En advokat for det selskab, som drives af Texas investment manager Rocktop Partnere, fortalte TechCrunch, at serveren var lukning efter Diachenko meddelt, at det er af problemet, og at det har givet lov håndhævelse og “teknologi-partnere.”
Som for de realkreditinstitutter, der er involveret, TechCrunch rapporteret:
Fra vores gennemgang, blev det klart, at de dokumenter, der vedrører lån og pantebreve og anden korrespondance fra flere af de store finans-og kreditinstitutter, der går så langt tilbage som i 2008, hvis ikke længere, herunder CitiFinancial, en nu hedengangne udlån finansiering del af Citigroup, filer fra HSBC livsforsikring, Wells Fargo, CapitalOne og nogle AMERIKANSKE føderale afdelinger, herunder Institut for Boliger og byudvikling.
Diachenko understregede, at mens 24 millioner poster, der er involveret, i nogle tilfælde, det samme dokument kan producere flere forskellige registre. Desuden er, det er stadig uklart, hvor mange mennesker er ramt af udslippet.
Tidligere i denne uge, ZDNet rapporterede, at en Elasticsearch server havde ligget online uden en adgangskode, der afslører detaljer om over 108 mio indsatser, der forvaltes af en online casino gruppe. Diachenko rapporterede også en anden Elasticsearch-brud, der er involveret i AIESEC, der beskriver sig selv som “verdens største ungdoms-run organisation.”
[TechCrunch]
Dele Denne Historie