En ubeskyttet server lekket 24 millioner sensitive boligdokumenter ikke en gang men to ganger

[ware_item id=33][/ware_item]

Massiv boliglekkasje utsatte kjøperdokumenter


Hvis du bor i USA og kjøpte et hus en gang i løpet av det siste tiåret, kan informasjonen din være i faresonen. I følge TechCrunch ble mer enn 24 millioner pantelåns- og bankdokumenter utsatt ikke en gang men to ganger.

Den eksponerte informasjonen inkluderer pantelånsavtaler, betalingsplaner, låntakernes telefonnummer og andre sensitive økonomiske data.

Den skyldige? En enkelt usikret server. Hvis du synes det er ille, blir det verre: I tillegg til å ha millioner av sensitive dokumenter, har denne serveren ikke engang et passord.

Med andre ord, denne informasjonen var tilgjengelig for alle som hadde fem sekunder på seg til å åpne nettleseren og skrive inn nettadressen.

Etterlater verdisaker inni med inngangsdøren ulåst

Dokumentene det gjelder ble lagret av Ascension, et tredjeparts data- og analyseselskap. I et offentlig blogginnlegg uttalte infosec-ekspert Bob Diachenko, som først oppdaget den offentlige serveren, at det var mer enn 24 millioner poster åpent tilgjengelig.

Registreringene, som går mer enn ti år tilbake, huste hele 51 GB OCR-data (optisk karaktergjenkjenning). Mens denne typen tekst lett leses for det blotte øye, kan det lett parses sammen for å røpe private detaljer.

"Denne informasjonen vil være en gullgruve for nettkriminelle som vil ha alt de trenger for å stjele identiteter, arkivere falske selvangivelser, få lån eller kredittkort.", Skrev Diachenko.

Långiverne ante ikke at disse dokumentene eksisterte

Den utsatte serveren romte titusenvis av økonomiske dokumenter fra en rekke forskjellige banker og institusjoner, inkludert Wells Fargo, Capital One, HSBC Life Insurance, CitiFinancial og mer. Mens informasjonen var noe kryptert, var det relativt enkelt å rekonstruere — spesielt hvis en person skulle bruke de riktige verktøyene.

Men her er kickeren: De fleste av bankene har gått i rekorden og sier at de har null tilknytning til Kristi himmelfart. Faktisk fortsatte Wells Fargo med å si at det ikke hadde “noe leverandørforhold med Ascension siden 2010.” HSBC sa det samme.

Dette betyr at folks personlige boligdokumenter hoppet rundt fra forskjellige selskaper og byttet hender flere ganger - i noen tilfeller uten at den opprinnelige økonomiske långiveren selv visste- for til slutt å lande på et nettsted som alle unntatt inviterte fremmede på.

Nar meg to ganger, skam deg

Eksponeringen virker som en åpen og lukket sak, ikke sant? Dessverre ikke. Et døgn etter den første rapporten fant Diachenko en annen usikker server som hadde de samme filene. Denne serveren inkluderte nok en gang ikke en passordlås, og enda verre, faktisk oppførte alle de sensitive dokumentene i ren tekst.

Igjen blir det verre. Filene ble lagret på en Amazon S3 lagringsserver, som som standard muliggjør passordbeskyttelse. Dette betyr at partiet (eller partene) som er ansvarlig for å huse disse personlige dokumentene frivillig deaktivert passordbeskyttelsesinnstillingene.

Det er som å holde alle pengene dine under madrassen din, fjerne fysisk inngangsdøren din og deretter dra på en ukes lang ferie!

OK, hvis du trodde at ting kunne bli verre med den historien om pantelokater vi brøt, tok du feil. Jeg fant et selskaps offentlig OPEN S3-bøtte full av skannede dokumenter som ble brukt til OCR => Elasticsearch ... @zackwhittaker vil fortelle mer om et sekund

- Bob Diachenko (@MayhemDayOne) 24. januar 2019

Det er verdt å merke seg at i likhet med den første cachen med data, inkluderte denne også W-2er og andre sensitive økonomiske dokumenter. Dessverre er det heller ingen måte å fortelle hvor lenge denne informasjonen ble eksponert, eller hvilke parter som hadde sett den.

"Jeg vil anta at etter en slik publisitet som disse karene hadde, er det første du vil gjøre å sjekke om skylagringen din er nede, eller i det minste passordbeskyttet," sa Diachenko.

Tydeligvis ikke.

Trinn for å sikre din informasjon

Selv om det er fullt mulig at det ikke ble gjort noen skade, gjør det aldri vondt å være forberedt. Hvis du bor i USA og kjøpte et hus det siste tiåret, kan det være lurt å ta noen minutter å gå over de nylige kredittrapportene dine for å se om det er store endringer.

Det anbefales også å aktivere 2-faktorers autentisering på de forskjellige nettkontoer. Ved å sette opp en andre påloggingsmetode vil ikke tredjeparter kunne logge seg på de forskjellige kontoene dine - selv om de har all informasjonen din.

I tillegg er det også viktig å dobbeltsjekke alle e-postadresser før du åpner et vedlegg. Med deler av din personlige informasjon tilgjengelig, er hackere kjent for å sende ut ondsinnede e-poster som er forkledd som et anerkjent selskap som ofte nevner spesifikke detaljer (dvs. brukernavnet, passordet ditt, etc.), og deretter oppfordrer mottakeren til å endre (eller bekrefte) passordet ditt, åpne et vedlegg og mer.

Hvis du ikke kjenner mottakeren - eller hvis en e-post automatisk flagges som mistenkelig - er det best å henvende seg med forsiktighet.

Mens denne historien fremdeles er under utvikling, fungerer den som en advarsel for alltid å aktivere passord og sikkerhetsinnstillinger. Fordi du ikke kan stole på et tilfeldig selskap som beskytter dine personlige opplysninger, er det opp til deg å ta personvernet i dine egne hender.

En ubeskyttet server lekket 24 millioner sensitive boligdokumenter ikke en gang men to ganger
admin Author
Sorry! The Author has not filled his profile.