Nul
De Nationale Kredit Federation (NCF), er blevet den seneste i en lang liste af virksomheder til at forlade det følsomme og private oplysninger om kunder udsat for alle at se online.
Ifølge Chris Vickery, UpGuard Direktør for Cyber Risiko Forskning, Tampa, Florida-baseret kredit reparation firma venstre 111GB af interne kunde oplysninger om en Amazon Web Services S3 cloud storage spand konfigureret til at tillade adgang for offentligheden uden begrænsning.
I et blog-indlæg, Vickery sagde den opdagelse blev gjort 3 oktober 2017.
Oplysninger om den server, der potentielt påvirker titusindvis af kunder, der er inkluderet kundernes navne, adresser, fødselsdato, kørekort og sygesikringsbevis scanninger, kredit-tegninger, som indeholder detaljerede finansielle historie, og fuld kreditkort og bankkonto tal.
Hertil kommer, at kredit rapporter fra Equifax, Experian og TransUnion blev fundet i repository, og i nogle tilfælde flere kopier, der blev opdaget.
Dette er en enorm mængde af oplysninger, der kan bruges af frausters og kriminelle til at foretage identitetstyveri og ødelægge deres offer ‘ s finanser.
For at få adgang til denne information, for alle skulle gøre, var at gå ind i arkivet, URL og downloade de filer, de ønskede.
“National Kredit Føderation data blev efterladt helt tilgængelig for enhver at få adgang til repository’ s URL, som fremhæver den afgørende vigtigt for virksomheder at sikre deres data og validere deres konfigurationer mod sådanne engagementer,” sikkerhedsekspert sagde. “Denne stærkt koncentrerede niveau af eksponering, grundigt at afsløre kundens kredit historie flere gange, og som tjener til at fremhæve de mange farer, en enkelt eksponering kan udløse.”
Det er muligt, at op til 47,000 NCF kunder er blevet påvirket. Forskeren siger, at spanden er underdomæne, “crm-mvp,” sandsynligvis refererer til enten customer relationship eller kunde optage ledelse, og indholdet synes at støtte denne teori, som der er 47,000 filer — de fleste af dem PDF og tekst-filer — som indeholder oplysninger om kunder.
“Et konservativt skøn over antallet af NCF kunder, der berøres af denne eksponering vil være under fyrre tusind personer, som alle havde brug for hjælp til at genoprette deres finanser,” Vickery siger. “Kort sagt, det er disse mennesker, der havde brug for og bedt om hjælp med at få deres liv tilbage på sporet, og blev afdraget, gennem en proces, der stadig er ukendt, ved at have de oplysninger, de indrettede afsløret online.”
Indtil UpGuard meddelt NCF af opdagelsen, lageret var i en tilstand af konstant opdatering.
Der er dog ingen indikation på det tidspunkt, at eventuelle angribere fundet og udnyttet dette security failure.
Se også: 10 trin guide til at bruge Tor til at beskytte dit privatliv
Det er langt fra første gang, der er dybt følsomme og fortrolige oplysninger om AMERIKANSKE borgere, der er blevet lækket på nettet.
Tidligere dette år, kredit-gigant Equifax, der er optaget til et sikkerhedsbrud, der er udsat for de data på omkring 145 millioner kunder, herunder navne, cpr-numre, fødselsdato, privatadresser og nogle kørekort detaljer, i sidste ende koste virksomheden $87.5 million i damage control.
Sidste år, at den AMERIKANSKE regering underleverandør, Potomac Sundhedsydelser Løsninger, bruges en usikker server til at holde følsomme oplysninger, der hører til aktiv militær sundhedspersoner, som Vickery fundet til at være åben over for verden at se.
I relaterede nyheder i denne uge, indholdet af en harddisk, der tilhører en afdeling af den AMERIKANSKE National Security Agency (NSA) blev udsat online. Den virtuelle disk image, der er indeholdt over 100 gb data om et militært projekt, kaldt “Rød Disk”, og blev efterladt på en ikke-børsnoterede men den offentlige Amazon Web Services-server.
ZDNet har nået ud til NCF og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
NSA læk afslører Rød Disk, Hærens fejlslagne intelligence system NSA læk afslører Rød Disk, Hærens fejlslagne intelligence system Linus Torvalds: ‘jeg ikke stoler på sikkerheden folk til at gøre fornuftige ting”
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0