lans.by

Более 100 ГБ данных компании National Credit Federation оказались в открытом доступе

Порядка 111 ГБ конфиденциальной информации компании National Credit Federation, в том числе включающей кредитные истории клиентов, оказались в открытом доступе в Сети из-за еще одного некорректно настроенного сервера Amazon Web Services (AWS) S3.

Утечка была выявлена исследователем безопасности из компании UpGuard Крисом Викери (Chris Vickery) в начале октября текущего года. По словам эксперта, в базе данных был открыт общий доступ, то есть любой, у кого был URL-адрес репозитория, мог загрузить все его содержимое.

Утечка затронула сравнительно небольшое количество клиентов компании (40 тыс.), однако на сервере содержались конфиденциальные сведения, в том числе отчеты трех крупных бюро кредитных историй – Equifax, Experian и TransUnion. В числе утекших файлов были имена клиентов, адреса, даты рождения, отсканированные изображения водительских прав и карт социального страхования, кредитные истории клиентов и полные номера кредитных карт и банковских счетов.

По словам исследователей этой информации достаточно, чтобы злоумышленники могли использовать ее в корыстных целях. Это лишь одна из множества утечек, связанных с некорректно настроенными серверами Amazon S3. В ноябре текущего года на незащищенных серверах Amazon были обнаружены конфиденциальные данные с принадлежащего Агентству национальной безопасности США (АНБ) жесткого диска.

Ранее в этом году данные множества крупных компаний и организаций также стали доступны в Сети. В числе пострадавших медиаконгломерат Viacom, крупнейший американский оператор сотовой связи Verizon, ряд австралийских государственных учреждений, банков и коммунальных предприятий, а также аналитические компании, сотрудничающие с Республиканской партией США.

С целью предотвращения дальнейших утечек компания Amazon решила уведомлять администраторов о том, что сервер уязвим и данные на нем доступны через интернет. National Credit Federation – американская компания, оказывающая услуги по восстановлению кредитных историй.

Источник

Exit mobile version