سرب خادم غير محمي 24 مليون وثيقة سكنية حساسة ليس مرة واحدة بل مرتين

[ware_item id=33][/ware_item]

تسرب الإسكان الضخم وثائق المشتري المكشوفة


إذا كنت تعيش في الولايات المتحدة واشتريت منزلاً في وقت ما خلال العقد الماضي ، فقد تكون معلوماتك في خطر. وفقًا لـ TechCrunch ، تم الكشف عن أكثر من 24 مليون مستند من وثائق الرهن العقاري والمصرفي ليس مرة واحدة ولكن مرتين.

تضمنت المعلومات المكشوفة اتفاقيات قروض الرهن العقاري وجداول السداد وأرقام هواتف المقترضين والبيانات المالية الحساسة الأخرى.

الجاني؟ خادم واحد غير مضمون. إذا كنت تعتقد أن هذا أمر سيء ، فسيزداد الأمر سوءًا: بالإضافة إلى احتواء ملايين المستندات الحساسة ، لم يتضمن هذا الخادم كلمة مرور حتى.

بمعنى آخر ، كانت هذه المعلومات متاحة لأي شخص لديه خمس ثوان لفتح المتصفح الخاص به واكتب عنوان URL.

ترك الأشياء الثمينة في الداخل مع فتح الباب الأمامي

تم تخزين المستندات المعنية بواسطة Ascension ، وهي شركة بيانات وتحليلات تابعة لجهة خارجية. في أحد التدوينات العامة ، صرح خبير Infosec Bob Diachenko ، الذي اكتشف الخادم العمومي لأول مرة ، أن هناك أكثر من 24 مليون سجل متاح علنًا.

تحتوي السجلات ، التي تعود إلى أكثر من عقد من الزمان ، على 51 غيغابايت من بيانات التعرف الضوئي على الحروف (OCR). في حين أن هذا النوع من النص يمكن قراءته بسهولة بالعين المجردة ، يمكن بسهولة تحليله معًا لإفشاء التفاصيل الخاصة.

"هذه المعلومات ستكون منجمًا ذهبًا للمجرمين الإلكترونيين الذين سيكون لديهم كل ما يحتاجون إليه لسرقة الهويات أو تقديم إقرارات ضريبية كاذبة أو الحصول على قروض أو بطاقات ائتمان.".

لم يكن لدى المقرضين أي فكرة عن وجود هذه المستندات

يحتوي الخادم المكشوف على عشرات الآلاف من المستندات المالية من مجموعة من البنوك والمؤسسات المختلفة ، بما في ذلك Wells Fargo و Capital One و HSBC Life Insurance و CitiFinancial وغيرها. على الرغم من أن المعلومات كانت مخلوطة إلى حد ما ، فقد كان من السهل نسبيًا إعادة بنائها - خاصةً إذا كان الشخص يستخدم الأدوات الصحيحة.

لكن هذا هو الركل: لقد سجلت معظم البنوك سجلًا قائلًا إنهم ليسوا على صلة ببرنامج "أسينشن". في الواقع ، سجل Wells Fargo سجلًا قائلاً إنه "ليس له علاقة ببائع مع Ascension منذ عام 2010." قال HSBC الشيء نفسه.

وهذا يعني أن وثائق الإسكان الشخصية للأشخاص قد قفزت من شركات مختلفة ، وتغيير الأيدي عدة مرات - في بعض الحالات دون المقرض المالي الأصلي حتى معرفةفي النهاية ، يجب أن تهبط على موقع ويب قام جميعهم بدعوة الغرباء.

تخدعني مرتين ، عار عليك

التعرض يبدو وكأنه قضية مفتوحة ومغلقة ، أليس كذلك؟ لسوء الحظ لا. بعد يوم واحد من التقرير الأولي ، عثر Diachenko على خادم آخر غير آمن يضم نفس الملفات. مرة أخرى ، لم يتضمن هذا الخادم قفل كلمة مرور ، بل والأسوأ من ذلك هو أنه أدرج فعليًا جميع المستندات الحساسة بنص عادي.

مرة أخرى ، الأمر يزداد سوءًا. تم تخزين الملفات على خادم تخزين Amazon S3 ، والذي يتيح حماية كلمة المرور افتراضيًا. هذا يعني أن الطرف (أو الأطراف) المسؤولة عن إسكان هذه المستندات الشخصية قد ألغى طوعًا إعدادات حماية كلمة المرور.

هذا يشبه الاحتفاظ بكل أموالك تحت مرتبتك ، وإزالة الباب الأمامي جسديًا ، ثم الذهاب في إجازة لمدة أسبوع!

حسنا ، إذا كنت تعتقد أن الأمور يمكن أن تزداد سوءا مع قصة وثائق الرهن العقاري التي كسرناها ، فأنت مخطئ. لقد عثرت على جرد OPEN S3 للشركة بشكل عام مليء بالمستندات الممسوحة ضوئيًا والتي تم استخدامها في التعرف الضوئي على الحروف => سوف يخبر Elasticsearch ...zackwhittaker المزيد في ثوانٍ

- بوب دياتشينكو (MayhemDayOne) 24 يناير 2019

تجدر الإشارة إلى أنه ، مثل ذاكرة التخزين المؤقت الأولى للبيانات ، تضمن هذا أيضًا W-2s وغيرها من المستندات المالية الحساسة. لسوء الحظ ، لا توجد أيضًا طريقة لمعرفة المدة التي تم الكشف فيها عن هذه المعلومات أو الجهات التي شاهدتها.

"افترض أنه بعد مثل هذه الدعاية مثل هؤلاء الرجال ، أول شيء عليك القيام به هو التحقق مما إذا كان التخزين السحابي الخاص بك قد انخفض أو ، على الأقل ، محمي بكلمة مرور" ، قال Diachenko.

على ما يبدو لا.

خطوات للمساعدة في تأمين المعلومات الخاصة بك

في حين أنه من الممكن تمامًا عدم حدوث أي ضرر ، إلا أنه لا يؤلمك أبدًا. إذا كنت تعيش في الولايات المتحدة واشتريت منزلاً في العقد الماضي ، فقد ترغب في قضاء بضع دقائق لتصفح تقارير الائتمان الأخيرة لمعرفة ما إذا كانت هناك أية تغييرات كبيرة.

يوصى أيضًا بتمكين المصادقة الثنائية على حساباتك المختلفة عبر الإنترنت. من خلال إعداد طريقة تسجيل دخول ثانية ، لن تتمكن الجهات الخارجية من تسجيل الدخول إلى حساباتك المختلفة - حتى لو كانت لديها جميع معلوماتك.

بالإضافة إلى ذلك ، من المهم أيضًا التحقق من أي عناوين بريد إلكتروني وكل عناوينها قبل فتح مرفق. مع وجود أجزاء من معلوماتك الشخصية في متناول اليد ، من المعروف أن المتسللين يرسلون رسائل بريد إلكتروني ضارة متنكرة كشركة ذات سمعة طيبة وغالبًا ما تذكر تفاصيل محددة (مثل اسم المستخدم وكلمة المرور وغيرها) ، ثم حث المستلم على التغيير (أو التأكيد) كلمة المرور الخاصة بهم ، افتح مرفق ، وأكثر من ذلك.

إذا كنت لا تعرف المستلم - أو إذا تم وضع علامة على البريد الإلكتروني تلقائيًا باعتباره مريبًا - فمن الأفضل التعامل بحذر.

على الرغم من أن هذه القصة لا تزال قيد التطوير ، إلا أنها تعمل كقصة تحذيرية لتمكين دائمًا كلمة المرور وإعدادات الأمان. نظرًا لأنه لا يمكنك الوثوق بشركة عشوائية لحماية بياناتك الشخصية ، فإن الأمر متروك لك لأن تأخذ خصوصيتك في يديك.

سرب خادم غير محمي 24 مليون وثيقة سكنية حساسة ليس مرة واحدة بل مرتين
admin Author
Sorry! The Author has not filled his profile.