Более 100 ГБ данных компании National Credit Federation оказались в открытом доступе
Порядка 111 ГБ конфиденциальной информации компании National Credit Federation, в том числе включающей кредитные истории клиентов, оказались в открытом доступе в Сети из-за еще одного некорректно настроенного сервера Amazon Web Services (AWS) S3. Утечка была выявлена исследователем безопасности из компании UpGuard Крисом Викери (Chris Vickery) в начале октября текущего года.
По словам эксперта, в базе данных был открыт общий доступ, то есть любой, у кого был URL-адрес репозитория, мог загрузить все его содержимое.
Утечка затронула сравнительно небольшое количество клиентов компании (40 тыс.), однако на сервере содержались конфиденциальные сведения, в том числе отчеты трех крупных бюро кредитных историй - Equifax, Experian и TransUnion.
В числе утекших файлов были имена клиентов, адреса, даты рождения, отсканированные изображения водительских прав и карт социального страхования, кредитные истории клиентов и полные номера кредитных карт и банковских счетов. По словам исследователей этой информации достаточно, чтобы злоумышленники могли использовать ее в корыстных целях.
Это лишь одна из множества утечек, связанных с некорректно настроенными серверами Amazon S3. В ноябре текущего года на незащищенных серверах Amazon были обнаружены конфиденциальные данные с принадлежащего Агентству национальной безопасности США (АНБ) жесткого диска. Ранее в этом году данные множества крупных компаний и организаций также стали доступны в Сети. В числе пострадавших медиаконгломерат Viacom , крупнейший американский оператор сотовой связи Verizon , ряд австралийских государственных учреждений , банков и коммунальных предприятий, а также аналитические компании , сотрудничающие с Республиканской партией США.
С целью предотвращения дальнейших утечек компания Amazon решила уведомлять администраторов о том, что сервер уязвим и данные на нем доступны через интернет.
National Credit Federation - американская компания, оказывающая услуги по восстановлению кредитных историй.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
