Москва, 24 января - "Вести.Экономика"
Более 24 млн финансовых и банковских документов c десятками тысячами ссуд и ипотечных кредитов от некоторых крупнейших банков США были обнаружены в интернете после сбоя в системе безопасности сервера.Сервер, на котором запущена база данных Elasticsearch, хранил данные, содержащие информацию о займах, ипотечных кредитах, графиках погашений и другие финансовые и налоговые документы за более чем десятилетний период. Однако сервер не был защищен паролем, поэтому кто угодно мог получить доступ и читать массивный кеш документов.
Считается, что база данных была открыта только в течение двух недель, но этого хватило, чтобы независимый исследователь безопасности Боб Дьяченко мог найти данные. На первый взгляд, сразу не было известно, кому принадлежат данные. Как сообщает TechCrunch, за утечку ответственна Ascension - компания, занимающаяся данными и аналитикой для финансовой индустрии, расположенная в Форт-Уэрте, штат Техас. Компания предоставляет анализ данных и оценки портфеля. В числе услуг Ascension предлагает сканирование и хранение бумажных документов в электронном формате.
Представитель материнской компании Ascension, Rocktop Partners, у которой хранятся документы о более 46 тыс. кредитах на сумму $4,4 млрд, подтвердил инцидент безопасности в комментарии изданию TechCrunch, но отметил, что системы не были затронуты
"15 января вендор узнал об ошибке конфигурации сервера, которая могла привести к раскрытию некоторых ипотечных документов, - говорится в заявлении. - Вендор немедленно отключил сервер, и мы работаем со сторонними экспертами-криминалистами для расследования ситуации. Мы также находимся в постоянном контакте с сотрудниками правоохранительных органов и технологическими партнерами в ходе этого расследования".
Некоторая часть ссуд была передана подрядчику для анализа, говорится в заявлении, но точное число документов, хранящихся на сервере, не разглашается. За IT-инфраструктуру отвечает нью-йоркская компания OpticsML. Попытки издания добраться до компании не увенчались успехом. Веб-сайт недоступен, а номер телефона был отключен.
Представители Rocktop Partners подтвердили, что компания проинформирует всех затронутых утечкой клиентов и сообщит об инциденте государственным регуляторам в соответствии с законами об уведомлении о нарушении данных.
Документы, обнаруженные на незащищенном сервере, относятся к займам, ипотеке и другой корреспонденции от нескольких крупных финансовых и кредитных учреждений начиная с 2008 г., если не дольше. Обнаружены клиенты CitiFinancial, HSBC Life Insurance, Wells Fargo, CapitalOne и некоторых федеральных департаментов США, включая департамент жилищного строительства и городского развития.
Некоторые компании уже давно перестали существовать после продажи своих ипотечных подразделений и активов другим компаниям.
Хотя не все файлы содержали конфиденциальные и личные данные, специалистами были обнаружены имена, адреса, даты рождения, номера социального страхования и номера банковских и чековых счетов, а также сведения о кредитных соглашениях, которые включают в себя конфиденциальную финансовую информацию, например почему человек запрашивает кредит.
Однако, как отметил Дьяченко, в базе данных документы хранились в произвольном порядке, и их нелегко сопоставить или отобразить в удобном для чтения или отформатированном виде, что затрудняет переход от одного документа к другому. Впрочем, в руках злоумышленников данные могут быть использованы для кражи личных данных, подачи ложных налоговых деклараций, получения займов или кредитных карт.
Подробнее: https://www.vestifinance.ru/articles/113650