Foto: Spencer Platt / Getty
Einer großen US-amerikanischen Finanzdienstleistungs-Unternehmen hat angeblich durchgesickert Millionen von sensiblen digitalisierte Datensätze, die stammen aus mehr als 16 Jahren, einschließlich der bank-Konto-Datensätzen, die Soziale Sicherheit zu zahlen, und Draht-Transaktionen.
Mehr als 885 Millionen Dateien sind gesagt worden, die Links öffentlich zugänglich sind, laut Krebs on Security, dem ersten, berichtet das Leck. Die fülle der Datensätze wurde angeblich entdeckt, durch die ein Immobilien-Entwickler, Ben Shoval, die dann kontaktiert Sicherheits-reporter Brian Krebs. Krebs sagte, er benachrichtigt die Eigentümer der leaky-website in dieser Woche.
Krebs identifiziert den Besitzer als Erste amerikanische Corporation, einem Titel Versicherungsgesellschaft im Wert von mehr als fünf Milliarden Dollar. Das Unternehmen hat nicht sofort reagieren auf eine Anfrage für Kommentar.
Shoval erzählt Krebs, der Titel Agentur gesammelt hatte, “alle Arten von Dokumenten, die vom Käufer und Verkäufer, einschließlich Sozialversicherungsnummern, Führerscheine, Kontoauszüge, und auch die internen corporate-Dokumente, wenn Sie ein kleines Unternehmen.” Die Aufzeichnungen datiert zurück bis mindestens 2003, sagte er.
Krebs berichtet, dass die Dokumente, die zugegriffen werden kann online, ohne jede Art von Authentifizierung, inklusive einige vom sehr vor kurzem. Die Webseite, von der aus die Datensätze zugegriffen werden konnte, wurde abgeschaltet, als von 2pm am Freitag, sagte er.
Ein Unternehmenssprecher angeblich sagte Krebs das Leck verursacht wurde durch eine Unbenannte Anwendung, und dass es derzeit beurteilen, was Wirkung, wenn überhaupt, hat der Vorfall hatte sich auf seine Kunden.
Es ist unklar, zu diesem Zeitpunkt, ob jemand ohne Berechtigung (andere als Shoval und Krebs) aufgerufen oder heruntergeladen werden, die Unterlagen.
“Ich sollte betonen,” Krebs schrieb, “dass diese Dokumente nur verfügbar, von Ersten amerikanischen Web-site; ich habe keine information, ob diese Tatsache bekannt war, um Betrüger zuvor, noch habe ich irgendwelche Hinweise darauf wurden die Dokumente irgendwie Masse geerntet werden (obwohl eine low-and-slow oder verteilte Indizierung dieser Daten wäre das nicht schon schwierig für sogar ein Anfänger Angreifer).”
Wir aktualisieren diese Geschichte, wenn die Erste amerikanische antwortet auf unsere Anfrage.
[KrebsOnSecurity]
Teilen Sie Diese Geschichte