Foto: Spencer Platt / Getty
Diversi milioni di record, ha detto di includere i dettagli del conto bancario, la Sicurezza Sociale cifre, filo di transazioni, e in altri documenti ipotecari, sono stati trovati pubblicamente accessibili sul server di un importante U.S. servizi finanziari società.
Più di 885 milioni di dischi in totale sono rimasti esposti, secondo Krebs on Security. I dati che è stato messo offline il venerdì.
Ben Shoval, immobiliare sviluppatore, riferito scoperto i file online e notificato sicurezza reporter Brian Krebs. Krebs ha detto che ha contattato il proprietario del server, Prima multinazionale Americana, prima della segnalazione dell’incidente.
Leader A titolo di assicurazione e regolamento del provider di servizi, Primo Americano è una grande società con sede in California, con più di 18.000 dipendenti. La sua totale attività nel 2017 sono stati segnalati a oltre 9,5 miliardi di dollari.
Un portavoce della società ha detto Gizmodo è imparato a conoscere il numero venerdì e che l’accesso non autorizzato è stato causato da un “difetto di progettazione” una delle sue applicazioni di produzione. Immediatamente bloccato l’accesso esterno ai documenti, hanno detto, e ha iniziato a valutare, con l’aiuto di un esterno forensics azienda, che effetto, se del caso, l’esposizione ha avuto sulla sicurezza delle informazioni dei clienti.
“La sicurezza, la privacy e la riservatezza sono la massima priorità, e ci impegniamo a proteggere le informazioni dei nostri clienti,” ha detto la società.
Secondo Krebs, Shoval, ha detto che i milioni di documenti, che è apparso per risalgono al 2003, inclusi tutti i tipi di documenti sia l’acquirente e il venditore, compresi i numeri di Sicurezza Sociale, patenti di guida, estratti conto, e anche interna aziendale, di documenti, se siete una piccola impresa.”
Krebs ha riferito che i file sono accessibili senza alcun tipo di autenticazione.
“Devo sottolineare,” Krebs ha scritto, “che questi documenti erano solo disponibili dal Primo il sito Web di American; non so se questo fatto era noto per i truffatori in precedenza, non ho alcuna informazione a suggerire i documenti sono stati, in qualche modo, massa-raccolte (anche se a bassa e lenta o distribuito l’indicizzazione dei dati non sarebbe stato difficile, anche per un principiante attaccante).”
[KrebsOnSecurity]
Aggiornamento, ore 8: Aggiunta una dichiarazione fornita dalla First Americana.
Condividi Questa Storia