Порядка 111 ГБ конфиденциальной информации компании National Credit Federation, в том числе включающей кредитные истории клиентов, оказались в открытом доступе в Сети из-за еще одного некорректно настроенного сервера Amazon Web Services (AWS) S3.
Утечка затронула сравнительно небольшое количество клиентов компании (40 тыс.), однако на сервере содержались конфиденциальные сведения, в том числе отчеты трех крупных бюро кредитных историй – Equifax, Experian и TransUnion. В числе утекших файлов были имена клиентов, адреса, даты рождения, отсканированные изображения водительских прав и карт социального страхования, кредитные истории клиентов и полные номера кредитных карт и банковских счетов.
По словам исследователей этой информации достаточно, чтобы злоумышленники могли использовать ее в корыстных целях. Это лишь одна из множества утечек, связанных с некорректно настроенными серверами Amazon S3. В ноябре текущего года на незащищенных серверах Amazon были обнаружены конфиденциальные данные с принадлежащего Агентству национальной безопасности США (АНБ) жесткого диска.
Ранее в этом году данные множества крупных компаний и организаций также стали доступны в Сети. В числе пострадавших медиаконгломерат Viacom, крупнейший американский оператор сотовой связи Verizon, ряд австралийских государственных учреждений, банков и коммунальных предприятий, а также аналитические компании, сотрудничающие с Республиканской партией США.
С целью предотвращения дальнейших утечек компания Amazon решила уведомлять администраторов о том, что сервер уязвим и данные на нем доступны через интернет. National Credit Federation – американская компания, оказывающая услуги по восстановлению кредитных историй.