Documenti su prestiti e mutui trafugati e pubblicati online


Pubblicato il: 27-01-2019 17:58 , Ultimo aggiornamento: 27-01-2019 17:59

Milioni di documenti relativi a prestiti e mutui, contenenti informazioni finanziarie su clienti di istituti bancari statunitensi, sono finiti online e messi a disposizione di chiunque: un problema di privacy online considerevole, che mette nuovamente in primo piano la priorità di una maggiore sicurezza sui sistemi informatici. La responsabilità di quanto accaduto sembra essere attribuibile ad Ascension, azienda texana attiva nel settore finanziario che fornisce alle banche strumenti di analisi , oltre ad un tool per la conversione dei documenti cartacei in formato digitale. Proprio i file generati da questa soluzione software sono quelli oggetto del leak, scoperto da qualche giorno e riportato tra gli altri da TheRealDeal.

La Ascension ha confermato la propria intenzione di avvisare tutti coloro interessati dal problema, così da metterli al corrente dell’accaduto (e come sarebbe richiesto dal GDPR europeo, ovviamente non applicabile alla legislazione degli Stati Uniti). Tra le vittime del furto di dati  i clienti di istituti bancari come: CitiFinancial (Citigroup), HSBC Life Insurance, Wells Fargo e CapitalOne. Molte di queste realtà non sono più operative o sono state inglobate da altre società finanziarie. Nel leak sono inclusi anche documenti finanziari di vario genere relativi al governo USA. La scoperta è stata fatta dal ricercatore informatico Bob Diachenko, che già aveva osservato un incremento del numero di curriculum vitae finiti indebitamente, ed in grosso numero, online.

Nello specifico si parla di circa 773 milioni di caselle email compromesse, 24 milioni di documenti riconducibili a decine di migliaia di prestiti e mutui erogati. Una grave violazione per la privacy dei clienti coinvolti, se si considera che i file riportano tra le altre cose i dati relativi alla situazione finanziaria dei diretti interessati compresi nomi, indirizzi, date di nascita, SSN (Social Security Number) e dettagli sui conti correnti. A quanto pare la falla è riconducibile ad ElasticSearch, un database NoSQL molto utilizzato per memorizzare grosse quantità di documenti: tutto assurdamente consultabile in chiaro, senza alcuna crittografia, e senza (a quanto pare) neanche l’impiego di una password protettiva.

(fonte)

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Documenti su prestiti e mutui trafugati e pubblicati online di Max Headroom su Trovalost.it
Documenti su prestiti e mutui trafugati e pubblicati online (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo