События

Более 100 ГБ данных компании National Credit Federation оказались в открытом доступе

Порядка 111 ГБ конфиденциальной информации компании National Credit Federation, в том числе включающей кредитные истории клиентов, оказались в открытом доступе в Сети из-за еще одного некорректно настроенного сервера Amazon Web Services (AWS) S3. Утечка была выявлена исследователем безопасности из компании UpGuard Крисом Викери (Chris Vickery) в начале октября текущего года.

По словам эксперта, в базе данных был открыт общий доступ, то есть любой, у кого был URL-адрес репозитория, мог загрузить все его содержимое.

Утечка затронула сравнительно небольшое количество клиентов компании (40 тыс.), однако на сервере содержались конфиденциальные сведения, в том числе отчеты трех крупных бюро кредитных историй - Equifax, Experian и TransUnion.

В числе утекших файлов были имена клиентов, адреса, даты рождения, отсканированные изображения водительских прав и карт социального страхования, кредитные истории клиентов и полные номера кредитных карт и банковских счетов. По словам исследователей этой информации достаточно, чтобы злоумышленники могли использовать ее в корыстных целях.

Это лишь одна из множества утечек, связанных с некорректно настроенными серверами Amazon S3. В ноябре текущего года на незащищенных серверах Amazon были обнаружены конфиденциальные данные с принадлежащего Агентству национальной безопасности США (АНБ) жесткого диска. Ранее в этом году данные множества крупных компаний и организаций также стали доступны в Сети. В числе пострадавших медиаконгломерат Viacom , крупнейший американский оператор сотовой связи Verizon , ряд австралийских государственных учреждений , банков и коммунальных предприятий, а также аналитические компании , сотрудничающие с Республиканской партией США.

С целью предотвращения дальнейших утечек компания Amazon решила уведомлять администраторов о том, что сервер уязвим и данные на нем доступны через интернет.

National Credit Federation - американская компания, оказывающая услуги по восстановлению кредитных историй.

Источник

Автор: Сергей Куприянов
1.12.2017 (15:31)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.