Documenti su prestiti e mutui trafugati e pubblicati online

Aggiornato il: 27-01-2019 17:59
Milioni di documenti relativi a prestiti e mutui, contenenti informazioni finanziarie su clienti di istituti bancari statunitensi, sono finiti online e messi a disposizione di chiunque: un problema di privacy online considerevole, che mette nuovamente in primo piano la priorità  di una maggiore sicurezza sui sistemi informatici. La responsabilità  di quanto accaduto sembra essere attribuibile ad Ascension, azienda texana attiva nel settore finanziario che fornisce alle banche strumenti di analisi , oltre ad un tool per la conversione dei documenti cartacei in formato digitale. Proprio i file generati da questa soluzione software sono quelli oggetto del leak, scoperto da qualche giorno e riportato tra gli altri da TheRealDeal.

La Ascension ha confermato la propria intenzione di avvisare tutti coloro interessati dal problema, cosଠda metterli al corrente dell’accaduto (e come sarebbe richiesto dal GDPR europeo, ovviamente non applicabile alla legislazione degli Stati Uniti). Tra le vittime del furto di dati  i clienti di istituti bancari come: CitiFinancial (Citigroup), HSBC Life Insurance, Wells Fargo e CapitalOne. Molte di queste realtà  non sono più operative o sono state inglobate da altre società  finanziarie. Nel leak sono inclusi anche documenti finanziari di vario genere relativi al governo USA. La scoperta è stata fatta dal ricercatore informatico Bob Diachenko, che già  aveva osservato un incremento del numero di curriculum vitae finiti indebitamente, ed in grosso numero, online.

Ti potrebbe interessare:  Quali sono i social network italiani più in voga?

Nello specifico si parla di circa 773 milioni di caselle email compromesse, 24 milioni di documenti riconducibili a decine di migliaia di prestiti e mutui erogati. Una grave violazione per la privacy dei clienti coinvolti, se si considera che i file riportano tra le altre cose i dati relativi alla situazione finanziaria dei diretti interessati compresi nomi, indirizzi, date di nascita, SSN (Social Security Number) e dettagli sui conti correnti. A quanto pare la falla è riconducibile ad ElasticSearch, un database NoSQL molto utilizzato per memorizzare grosse quantità  di documenti: tutto assurdamente consultabile in chiaro, senza alcuna crittografia, e senza (a quanto pare) neanche l’impiego di una password protettiva.

(fonte)



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Documenti su prestiti e mutui trafugati e pubblicati online
mutui trafugati
Torna su