Nul
De National Credit Federatie (NCF) is uitgegroeid tot de meest recente in een lange lijst van bedrijven om te vertrekken van de gevoelige, persoonlijke gegevens van klanten bloot voor iedereen te zien online.
Volgens Chris Vickery, UpGuard Directeur van de Cyber Risico-Onderzoek, Tampa, Florida op basis van krediet reparatie bedrijf links 111GB van de interne klant informatie op een Amazon Web Services S3 cloud-opslag emmer geconfigureerd voor het toestaan van toegang van het publiek zonder beperking.
In een blog post, Vickery zei de ontdekking werd gedaan op 3 oktober 2017.
Informatie op de server, mogelijk van invloed zijn tienduizenden klanten, opgenomen namen van klanten, adressen, data van geboorte, rijbewijs, Sociale Zekerheid kaart scans, credit blauwdrukken met gedetailleerde financiële geschiedenis volledige creditcard-en bankrekeningnummers.
Daarnaast credit rapporten van Equifax, Experian, TransUnion werden gevonden in het archief, en in sommige gevallen meerdere exemplaren werden ontdekt.
Dit is een enorme hoeveelheid informatie die kan worden gebruikt door frausters en criminelen te voeren diefstal van identiteit en het vernietigen van hun slachtoffer financiën.
Om toegang te krijgen tot deze informatie, alles wat iemand moest doen was om de repository-URL in en het downloaden van de bestanden die ze wilde.
“National Credit Federatie van gegevens is volledig toegankelijk zijn voor iedereen met toegang tot de repository-URL, het markeren van de vitale urgentie voor bedrijven om de beveiliging van hun gegevens en het valideren van hun configuraties tegen een dergelijke blootstelling,” de security-onderzoeker zei. “Deze sterk geconcentreerde mate van blootstelling, grondig te onthullen van de klant credit geschiedenis meerdere malen dient voor het hoogtepunt van de talloze gevaren van een eenmalige blootstelling kan ontketenen.”
Het is mogelijk dat 47,000 NCF klanten hebben beïnvloed. De onderzoeker zegt dat de emmer het subdomein “crm-mvp,” waarschijnlijk verwijst naar zowel klant, relatie of klant record management, en de inhoud daarvan wordt weergegeven om terug deze theorie zijn er 47,000 bestanden — de meeste van hen PDF-en tekstbestanden — die de informatie bevatten van de klanten.
“Een conservatieve schatting van het aantal NCF klanten die getroffen worden door deze blootstelling zou worden onder de veertig duizend personen, van wie hulp nodig bij het herstel van hun overheidsfinanciën,” Vickery zegt. “Kortom, dit zijn de mensen die het nodig hadden en vroeg om hulp om hun leven weer op de rails, en werden terugbetaald, door middel van een proces dat nog onbekend is, door de informatie die ze ingerichte geopenbaard online.”
Tot UpGuard aangemelde NCF van de ontdekking, het archief was in een staat van constante update.
Er is echter geen indicatie op het moment dat alle aanvallers gevonden en benut deze beveiliging niet.
Zie ook: De 10 stap handleiding voor het gebruik van Tor om uw privacy te beschermen
Dit is verre van de eerste keer dat diep gevoelige en vertrouwelijke informatie over ONS burgers is uitgelekt online.
Eerder dit jaar, credit reus Equifax toegelaten tot een data inbreuk, die blootgesteld zijn de gegevens van ongeveer 145 miljoen klanten, waaronder namen, sofi-nummers, geboortedata, adressen en sommige rijbewijs details, uiteindelijk kost het bedrijf € 87,5 miljoen aan schade te beperken.
Vorig jaar, een onderaannemer van de AMERIKAANSE regering, Potomac Healthcare Solutions, gebruikt een niet-beveiligde server te houden gevoelige informatie die behoren tot actieve militaire professionals in de gezondheidszorg, die Vickery gevonden te worden open voor de wereld om te zien.
In gerelateerd nieuws, deze week, de inhoud van een harde schijf die behoren tot een afdeling van het AMERIKAANSE National Security Agency (NSA) was blootgesteld online. De virtuele disk image bevatten meer dan 100 gb aan gegevens met betrekking tot een militair project, genaamd “de Rode Schijf” en werd achtergelaten op een niet-genoteerd maar het openbaar Amazon Web Services-server.
ZDNet heeft ingespannen om de NCF en zal updaten als we horen terug.
Vorige en aanverwante dekking
NSA lek bloot Rode Schijf, het Leger van de mislukte inlichtingendienst NSA lek bloot Rode Schijf, het Leger van de mislukte intelligence systeem van Linus Torvalds: ‘ik heb geen vertrouwen in de veiligheid van mensen om gezond dingen’
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0