/p>
Более 24 миллионов финансовых и банковских документов c десятками тысячами ссуд и ипотечных кредитов от некоторых крупнейших банков США были обнаружены в Интернете после сбоя в системе безопасности сервера.
Сервер, на котором запущена база данных Elasticsearch, хранил данные, содержащие информацию о займах, ипотечных кредитах, графиках погашений и другие финансовые и налоговые документы за более чем десятилетний период. Однако сервер не был защищен паролем, поэтому кто угодно мог получить доступ и читать массивный кеш документов.
Считается, что база данных была открыта только в течение двух недель - но этого хватило, чтобы независимый исследователь безопасности Боб Дьяченко мог найти данные. На первый взгляд, сразу не было известно, кому принадлежат данные. Как сообщает TechCrunch, за утечку ответственна в Ascension - компании, занимающейся данными и аналитикой для финансовой индустрии, расположенной в Форт-Уэрте, штат Техас. Компания предоставляет анализ данных и оценки портфеля. В числе услуг Ascension предлагает сканирование и хранение бумажных документов в электронном формате.
Представитель материнской компании Ascension, Rocktop Partners, у которой хранятся документы о более 46 000 кредитах на сумму $4,4 млрд, подтвердил инцидент безопасности в комментарии изданию TechCrunch, но отметил, что системы не были затронуты
«15 января вендор узнал об ошибке конфигурации сервера, которая могла привести к раскрытию некоторых ипотечных документов», - говорится в заявлении. «Вендор немедленно отключил сервер, и мы работаем со сторонними экспертами-криминалистами для расследования ситуации. Мы также находимся в постоянном контакте с сотрудниками правоохранительных органов и технологическими партнерами в ходе этого расследования».
Некоторая часть ссуд была передана подрядчику для анализа, говорится в заявлении, но точное число документов, хранящихся на сервере, не разглашается. За IT-инфраструктуру отвечает нью-йоркская компания OpticsML. Попытки издания добраться до компании не увенчались успехом. Веб-сайт недоступен, а номер телефона был отключен.
Представители Rocktop Partners подтвердили, что компания проинформирует всех затронутых утечкой клиентов и сообщит об инциденте государственным регуляторам в соответствии с законами об уведомлении о нарушении данных.
Документы, обнаруженные на незащищенном сервере относятся к займам, ипотеке и другой корреспонденции от нескольких крупных финансовых и кредитных учреждений, начиная с 2008 года, если не дольше. Обнаружены клиенты CitiFinancial, HSBC Life Insurance, Wells Fargo, CapitalOne и некоторых федеральных департаментов США, включая Департамент жилищного строительства и городского развития.
Некоторые компании уже давно перестали существовать после продажи своих ипотечных подразделений и активов другим компаниям.
Хотя не все файлы содержали конфиденциальные и личные данные, специалистами были обнаружены имена, адреса, даты рождения, номера социального страхования и номера банковских и чековых счетов, а также сведения о кредитных соглашениях, которые включают в себя конфиденциальную финансовую информацию, например, почему человек запрашивает кредит.
Однако, как отметил Дьяченко, в базе данных документы хранились в произвольном порядке, и их нелегко сопоставить или отобразить в удобном для чтения или отформатированном виде, что затрудняет переход от одного документа к другому. Впрочем, в руках злоумышленников данные могут быть использованы для кражи личных данных, подачи ложных налоговых деклараций, получения займов или кредитных карт.