Незаштићени сервер је процурио 24 милиона осетљивих стамбених докумената не једном, али два пута

Масовним пропуштањем кућишта изложени су документи купца


Ако живите у САД-у и купили сте кућу негде током последње деценије, ваше информације могу бити у опасности. Према ТецхЦрунцху, изложено је више од 24 милиона хипотекарних и банкарских докумената не једном него двапут.

Изложене информације обухватале су уговоре о хипотекарном зајму, распореде плаћања, телефонске бројеве корисника и остале осетљиве финансијске податке.

Кривац? Један незаштићени сервер. Ако мислите да је то лоше, погоршава се: поред смештања милиона осетљивих докумената, овај сервер није ни укључио лозинку.

Другим речима, ове информације су биле доступне свима који су имали пет секунди да отворе свој претраживач и укуцају УРЛ.

Оставите драгоцености унутра са откључаним улазним вратима

Дотичне документе чувала је компанија Асценсион, трећа компанија за податке и аналитику. У јавном блогу, стручњак за инфосеке Боб Диацхенко, који је први открио јавни сервер, изјавио је да је отворено доступно више од 24 милиона записа.

У записима, који сежу дуже од једне деценије, налази се огромних 51 ГБ ОЦР (оптичког препознавања знакова) података. Иако је ова врста текста лако читљива голим оком, лако се може раставити заједно да бисте открили приватне детаље.

“Ове информације би биле златни рудник за цибер-криминалаца који би имали све што је потребно за крађу идентитета, подношење лажних пореских пријава, добијање кредита или кредитних картица.”, Написао је Диацхенко.

Зајмодавци нису имали појма да ти документи постоје

Изложени сервер чувао је десетине хиљада финансијских докумената из различитих банака и институција, укључујући Веллс Фарго, Цапитал Оне, ХСБЦ животно осигурање, ЦитиФинанциал и још много тога. Иако су се информације понешто шифрирале, било је релативно лако реконструисати – нарочито ако је особа користила исправне алате.

Али ево што је потицај: већина банака је ставила на знање рекавши да нема нулту припадност Асценсиону. У ствари, Веллс Фарго је наставио са записом тврдећи да “нема везе с добављачем с Асценсион од 2010. године”. ХСБЦ је рекао исту ствар.

То значи да су особни документи о стамбеном смештају људи прескакали из различитих компанија, мењајући руке више пута – у неким случајевима а да изворни финансијски зајмодавац ни не зна– да на крају слете на веб локацију у коју су ушли сви осим позваних странаца.

Двапут ме преварите, срам вас било

Излагање изгледа као отворен и затворен случај, зар не? Нажалост не. Дан након иницијалног извештаја, Диацхенко је пронашао још један несигуран сервер у који су смештене исте датотеке. Овај сервер још једном није укључио закључавање лозинке, а што је још горе, у ствари је пописао све осетљиве документе у обичном тексту.

Опет, постаје све горе. Датотеке су сачуване на Амазон С3 серверу за складиштење, који подразумевано омогућава заштиту лозинком. То значи да је странка (или странке) одговорна за чување ових личних докумената добровољно деактивирала поставке заштите лозинком.

То је попут чувања свог новца испод мадраца, физичког уклањања улазних врата, а затим одласка на недељни одмор!

У реду, ако сте мислили да ствари могу бити погоршане том причом о документима о хипотеци коју смо прекинули, грешите. Пронашао сам јавно отворени канту компаније С3 пун скенираних докумената који су коришћени за ОЦР => Еластицсеарцх… @зацквхиттакер ће рећи више у секунди

– Боб Диацхенко (@МаихемДаиОне) 24. јануара 2019

Вреди напоменути да је, као и прва кеша података, овај такође садржавао В-2 и друга осетљива финансијска документа. Нажалост, не постоји начин да се каже колико је дуго та информација била изложена, или које су је стране прегледавале.

“Претпоставио бих да након таквог објављивања попут ових момака, прво што бисте требали да урадите је да проверите да ли је ваша меморија у облаку смањена или бар заштићена лозинком”, рекао је Диаченко.

Очигледно не.

Кораци који ће вам помоћи да осигурате своје податке

Иако је сасвим могуће да није учињено никакво зло, никад не шкоди да будете спремни. Ако живите у САД-у и купили сте кућу у последњој деценији, можда ћете желети да одвојите неколико минута да прочитате недавне кредитне извештаје да бисте видели да ли има неких већих промена.

Такође се препоручује омогућавање 2-факторске аутентификације на различитим мрежним рачунима. Постављањем друге методе пријављивања, треће стране неће моћи да се пријављују на ваше различите налоге – чак и ако имају све ваше податке.

Поред тога, такође је важно да поново отворите било коју и све адресе е-поште пре него што отворите прилог. Уз делове ваших личних података, хакери су познати како шаљу злонамерне е-поруке прерушене у угледну компанију која често спомињу одређене детаље (нпр. Корисничко име, лозинку итд.), А потом налажу примаоцу да промени (или потврди) њихову лозинку, отворите прилог и још много тога.

Ако не знате примаоца – или ако је порука е-поште аутоматски означена као сумњива – најбоље је приступити са опрезом..

Иако је ова прича још увек у фази развоја, она служи као тачка упозорења да бисте увек омогућили подешавања лозинке и безбедности. Пошто не можете да верујете случајној компанији да заштити своје личне податке, на вама је да преузмете своју приватност у своје руке.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map