Documenti su prestiti e mutui trafugati e pubblicati online La falla informatica è attribuita a due aziende del settore finanziario, ed uno dei siti ufficiali delle stesse è stato offline subito dopo

<span class="entry-title-primary">Documenti su prestiti e mutui trafugati e pubblicati online</span> <span class="entry-subtitle">La falla informatica è attribuita a due aziende del settore finanziario, ed uno dei siti ufficiali delle stesse è stato offline subito dopo</span>

Milioni di documenti relativi a prestiti e mutui, contenenti informazioni finanziarie su clienti di istituti bancari statunitensi, sono finiti online e messi a disposizione di chiunque: un problema di privacy online considerevole, che mette nuovamente in primo piano la priorità di una maggiore sicurezza sui sistemi informatici. La responsabilità di quanto accaduto sembra essere attribuibile ad Ascension, azienda texana attiva nel settore finanziario che fornisce alle banche strumenti di analisi , oltre ad un tool per la conversione dei documenti cartacei in formato digitale. Proprio i file generati da questa soluzione software sono quelli oggetto del leak, scoperto da qualche giorno e riportato tra gli altri da TheRealDeal.

La Ascension ha confermato la propria intenzione di avvisare tutti coloro interessati dal problema, così da metterli al corrente dell’accaduto (e come sarebbe richiesto dal GDPR europeo, ovviamente non applicabile alla legislazione degli Stati Uniti). Tra le vittime del furto di dati  i clienti di istituti bancari come: CitiFinancial (Citigroup), HSBC Life Insurance, Wells Fargo e CapitalOne. Molte di queste realtà non sono più operative o sono state inglobate da altre società finanziarie. Nel leak sono inclusi anche documenti finanziari di vario genere relativi al governo USA. La scoperta è stata fatta dal ricercatore informatico Bob Diachenko, che già aveva osservato un incremento del numero di curriculum vitae finiti indebitamente, ed in grosso numero, online.

Nello specifico si parla di circa 773 milioni di caselle email compromesse, 24 milioni di documenti riconducibili a decine di migliaia di prestiti e mutui erogati. Una grave violazione per la privacy dei clienti coinvolti, se si considera che i file riportano tra le altre cose i dati relativi alla situazione finanziaria dei diretti interessati compresi nomi, indirizzi, date di nascita, SSN (Social Security Number) e dettagli sui conti correnti. A quanto pare la falla è riconducibile ad ElasticSearch, un database NoSQL molto utilizzato per memorizzare grosse quantità di documenti: tutto assurdamente consultabile in chiaro, senza alcuna crittografia, e senza (a quanto pare) neanche l’impiego di una password protettiva.

(fonte)

Pubblicità:
Pubblicità:

Informazioni sull'autore

Walter Conte

Sono un copywriter per passione, e per professione. Amo la tecnologia e tutti i suoi risvolti ... filosofici.
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.