Noll
Den Nationella Kredit Förbund (NCF) har blivit den senaste i en lång lista av företag att lämna känsliga, privata uppgifter om kunder exponeras för alla att se på nätet.
Enligt Chris Vickery, UpGuard Direktören för Cyber Risk för Forskning, Tampa, Florida-baserade kredit reparation företaget vänster 111GB av interna kunden information om en Amazon Web Services S3 moln lagring hink konfigurerad för att ge allmänheten tillgång utan begränsning.
I ett blogginlägg, Vickery sade upptäckten gjordes den 3 oktober 2017.
Informationen på servern, som kan inverka tiotusentals kunder, ingår kundens namn, adresser, födelsedatum, körkort och Social Trygghet kort skannar, kredit-ritningar innehåller detaljerade ekonomiska historia, och full kreditkortsnummer och bankkontonummer.
Dessutom, kredit-rapporter från Equifax, Experian och TransUnion hittades i förrådet, och i vissa fall, flera kopior upptäcktes.
Detta är en enorm mängd av information som kan användas av frausters och kriminella för att genomföra identitetsstöld och förstöra deras offer: s finanser.
För att få tillgång till denna information, allt man behövde göra var att gå in i arkivet URL och ladda ner de filer som de ville.
“Nationella Kredit Federationen data var helt och hållet tillgänglig för vem som helst att komma åt arkivet URL, lyfta den viktiga brådskande för företag att säkra sina data och validera deras konfigurationer mot alla sådana exponeringar,” säkerhet forskare. “Detta är mycket koncentrerad exponering, grundligt avslöja kundens kredit historia flera gånger, tjänar till att belysa de otaliga faror en enda exponering kan släppa loss.”
Det är möjligt att upp till 47,000 NCF kunder har påverkats. Forskaren säger att skopan underdomän, “crm-mvp,” sannolikt refererar antingen till customer relationship eller kunden postens hantering, och innehållet visas tillbaka till denna teori som det finns 47,000-filer-de flesta av dem PDF och textfiler, som innehåller information om kunder.
“En konservativ uppskattning av antalet NCF kunder som drabbats av denna exponering skulle vara under fyrtio tusen individer, av vilka alla behövs för hjälp med att återställa sin ekonomi,” Vickery säger. “Kort sagt, detta är människor som behövs och bett om hjälp med att få sitt liv tillbaka på rätt spår, och återbetalades, genom en process som fortfarande okänd, genom att ha den information de inredda avslöjade på nätet.”
Tills UpGuard anmälda NCF av upptäckten, arkivet var i ett tillstånd av ständig uppdatering.
Det finns dock ingen indikation på tillfället att angriparna hittade och utnyttjade denna säkerhetsbrist.
Se också: 10-steg guide till att använda Tor för att skydda din integritet
Detta är långt ifrån första gången som mycket känslig och konfidentiell information om OSS medborgare har läckt ut på nätet.
Tidigare i år, kredit jätte Equifax tas upp till ett dataintrång som exponeras uppgifterna på cirka 145 miljoner kunder, bland annat namn, personnummer, födelsedatum, hemadress och vissa körkort detaljer, så småningom kostar företaget $87,5 miljoner i skada kontroll.
Förra året, en AMERIKANSKA regeringen underleverantör, Potomac Hälso-Lösningar, används ett lån utan säkerhet server för att hålla känslig information som tillhör aktiv militär hälso-och sjukvårdspersonal, som Vickery fann att vara öppen för hela världen att se.
I relaterade nyheter, den här veckan, innehållet på en hårddisk som tillhör en division av US National Security Agency (NSA) var utsatt på nätet. Den virtuella disken bild finns över 100 gb av data om ett militärt projekt som kallas “Red” på en Diskett, och var kvar på ett hemligt, men de offentliga Amazon Web Services-servern.
ZDNet har nått ut till NCF och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
NSA läcka avslöjar Röd Skiva, Arméns misslyckade intelligence system NSA läcka avslöjar Röd Skiva, Arméns misslyckade intelligence system Linus Torvalds: “jag litar inte på säkerheten för människor att göra vettiga saker”
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0