24 миллиона кредитных историй попали в публичный доступ

24 миллиона кредитных историй попали в публичный доступ https://fscorelab.ru/24-milliona-kreditnyh-istoriy-popali-v-publichniy-dostup/ Новости
7
24 миллиона кредитных историй попали в публичный доступ

База данных из более, чем 24 миллионов кредитных отчетов и объемом свыше 51 гб хранилась в открытом доступе почти 2 недели на незащищенном кластере Elasticsearch

10 января специалист по информационной безопасности Боб Дьяченко обнаружил кластер на Elasticsearch, содержащий в себе более 24 миллионов кредитных отчетов. Стоит отметить, что каждая запись представляла собой не отдельную кредитную историю, а различные части документов.

В то же время, эти документы содержали очень важные данные, такие как номера социального страхования, имена, телефоны, адреса, кредитную историю и другие переменные, которые обычно являются частью кредитного отчета.

Вся эта информация в базе данных — «золотая жила» для киберпреступников, у которых есть все необходимое для кражи личных данных, подачи ложных налоговых деклараций, получения кредитов или кредитных карт.

Трудно сказать, сколько людей пострадало в результате нарушения. Учитывая чувствительность данных, исследователь немедленно инициировал протокол раскрытия информации, чтобы в частном порядке предупредить предполагаемого владельца кластера Elasticsearch.

В результате чего в течение 2-х недель весь массив данных был скрыт или удален из публичного доступа.

Как выяснилось позднее: утекшие данные принадлежали американской компании Ascencion, предоставлящей в том числе услуги по конвертации бумажных документов в цифровые файлы.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *