Neaizsargāts serveris ne vienreiz, bet divreiz noplūda 24 miljonus sensitīvu dokumentu

Masveida mājokļu noplūdes dēļ atklātie pircēja dokumenti


Ja jūs dzīvojat ASV un kaut kad pēdējo desmit gadu laikā iegādājāties māju, jūsu informācija var būt apdraudēta. Pēc TechCrunch ziņām, tika atklāti vairāk nekā 24 miljoni hipotēku un banku dokumentu nevis vienreiz, bet divreiz.

Atklātā informācija ietvēra hipotēku aizdevuma līgumus, maksājumu grafikus, aizņēmēju tālruņu numurus un citus sensitīvus finanšu datus.

Vainīgais? Viens nenodrošināts serveris. Ja domājat, ka tas ir slikti, tas pasliktinās: papildus serverim, kurā atradās miljoniem sensitīvu dokumentu, tajā nebija pat paroles.

Citiem vārdiem sakot, šī informācija bija pieejama ikvienam, kam bija piecas sekundes laika, lai atvērtu pārlūkprogrammu un ierakstītu URL.

Atstājot vērtslietas iekšpusē, atslēdzot ārdurvis

Attiecīgos dokumentus glabāja Ascension, trešās puses datu un analītikas uzņēmums. Publiskā emuāra ierakstā infosec eksperts Bobs Diačenko, kurš pirmais atklāja publisko serveri, paziņoja, ka atklāti ir pieejami vairāk nekā 24 miljoni ierakstu.

Ierakstos, kas izveidoti vairāk nekā desmit gadus atpakaļ, bija izvietoti milzīgi 51 GB OCR (optiskās rakstzīmju atpazīšanas) dati. Lai gan šāda veida teksts ir viegli lasāms ar neapbruņotu aci, to var viegli parsēt, lai atklātu privātu informāciju.

“Šī informācija būtu zelta raktuve kibernoziedzniekiem, kuriem būtu viss nepieciešamais, lai nozagtu identitāti, iesniegtu nepatiesas nodokļu deklarācijas, saņemtu aizdevumus vai kredītkartes,” rakstīja Diačenko..

Aizdevējiem nebija ne mazākās nojausmas, ka šie dokumenti pastāv

Atklātajā serverī atradās desmitiem tūkstošu finanšu dokumentu no dažādām bankām un iestādēm, tostarp Wells Fargo, Capital One, HSBC Life Insurance, CitiFinancial un citiem. Kamēr informācija bija nedaudz kodēta, to bija samērā viegli rekonstruēt – it īpaši, ja cilvēks lietoja pareizos rīkus.

Bet šeit ir kicker: Lielākā daļa banku ir reģistrējušās, sakot, ka tām nav nekādas saistības ar Debesbraukšanu. Faktiski Wells Fargo turpināja ierakstu, paziņojot, ka tam “nav pārdevēju attiecību ar Ascension kopš 2010. gada”. HSBC teica to pašu.

Tas nozīmē, ka cilvēku personīgie izmitināšanas dokumenti izlēca no dažādiem uzņēmumiem, dažreiz mainot rokas – dažos gadījumos pat nezinot sākotnējo finanšu aizdevēju—Lai galu galā nonāktu tīmekļa vietnē, kurā visi, izņemot ielūgtos svešiniekus.

Muļķojies divreiz, tev kauns

Ekspozīcija šķiet atvērta un slēgta lieta, vai ne? Diemžēl nē. Dienu pēc sākotnējā ziņojuma Diačenko atrada citu nedrošu serveri, kurā bija izvietoti tie paši faili. Šajā serverī vēlreiz nebija iekļauta paroles bloķēšana, un, kas vēl ļaunāk, faktiski visi slepenie dokumenti tika parādīti vienkāršā tekstā.

Atkal tas pasliktinās. Faili tika saglabāti Amazon S3 krātuves serverī, kas pēc noklusējuma ļauj aizsargāt paroli. Tas nozīmē, ka par šo personīgo dokumentu izmitināšanu atbildīgā puse (vai partijas) brīvprātīgi deaktivizēja paroles aizsardzības iestatījumus.

Tas ir tāpat, kā visu savu naudu turēt zem matrača, fiziski noņemt ārdurvis un pēc tam doties nedēļas garumā!

Labi, ja jūs domājāt, ka ar šo hipotēkas dokumentu stāstu, kuru mēs izlauzām, viss varētu pasliktināties, jūs maldāties. Es atradu uzņēmuma publiski atvērtu kausu OPEN S3, kas bija pilns ar skenētiem dokumentiem, kuri tika izmantoti OCR => Elastīgā meklēšana … @zackwhittaker pastāstīs vairāk par sekundi

– Bobs Diačenko (@MayhemDayOne), 2019. gada 24. janvāris

Ir vērts atzīmēt, ka tāpat kā pirmajā datu kešatmiņā, šajā bija arī W-2 un citi sensitīvi finanšu dokumenti. Diemžēl nevar arī pateikt, cik ilgi šī informācija tika atklāta, vai kuras puses to bija apskatījušas.

“Es pieņemu, ka pēc šādas publicitātes, kāda bija šiem puišiem, vispirms jums jāpārbauda, ​​vai mākoņu krātuve nav darbojusies vai vismaz ir aizsargāta ar paroli,” sacīja Diačenko.

Acīmredzot nē.

Pasākumi, lai palīdzētu nodrošināt jūsu informāciju

Lai gan ir pilnīgi iespējams, ka netika nodarīts kaitējums, tas nekad nesāp sagatavoties. Ja jūs dzīvojat ASV un pērkat māju pēdējā desmitgadē, iespējams, vēlēsities dažas minūtes, lai apskatītu nesenos kredīta pārskatus, lai redzētu, vai ir kādas būtiskas izmaiņas.

Ieteicams iespējot arī divfaktoru autentifikāciju dažādos jūsu tiešsaistes kontos. Iestatot otro pieteikšanās metodi, trešās puses nevarēs pieteikties dažādos jūsu kontos – pat ja viņiem ir visa jūsu informācija.

Turklāt, pirms atverat pielikumu, ir svarīgi vēlreiz pārbaudīt visas un visas e-pasta adreses. Ņemot vērā jūsu rīcībā esošo personīgo informāciju, ir zināms, ka hakeri izsūta ļaunprātīgus e-pastus, kas maskēti kā cienījama firma, un kuros bieži tiek norādīta konkrēta informācija (piemēram, jūsu lietotājvārds, parole utt.), Un pēc tam mudina saņēmēju mainīt (vai apstiprināt). viņu paroli, atvērt pielikumu un daudz ko citu.

Ja nezināt adresātu vai ja e-pasts automātiski tiek atzīmēts kā aizdomīgs, vislabāk ir vērsties piesardzīgi.

Kamēr šis stāsts vēl tiek izstrādāts, tas kalpo kā piesardzības stāsts, lai vienmēr iespējotu paroli un drošības iestatījumus. Tā kā jūs nevarat uzticēties izlases veida uzņēmumam, lai aizsargātu savu personisko informāciju, jūsu privātums ir jānodod savās rokās..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map