Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Documenti su prestiti e mutui trafugati e pubblicati online

Milioni di documenti relativi a prestiti e mutui, contenenti informazioni finanziarie su clienti di istituti bancari statunitensi, sono finiti online e messi a disposizione di chiunque: un problema di privacy online considerevole, che mette nuovamente in primo piano la priorità  di una maggiore sicurezza sui sistemi informatici. La responsabilità  di quanto accaduto sembra essere attribuibile ad Ascension, azienda texana attiva nel settore finanziario che fornisce alle banche strumenti di analisi , oltre ad un tool per la conversione dei documenti cartacei in formato digitale. Proprio i file generati da questa soluzione software sono quelli oggetto del leak, scoperto da qualche giorno e riportato tra gli altri da TheRealDeal.

La Ascension ha confermato la propria intenzione di avvisare tutti coloro interessati dal problema, cosଠda metterli al corrente dell’accaduto (e come sarebbe richiesto dal GDPR europeo, ovviamente non applicabile alla legislazione degli Stati Uniti). Tra le vittime del furto di dati  i clienti di istituti bancari come: CitiFinancial (Citigroup), HSBC Life Insurance, Wells Fargo e CapitalOne. Molte di queste realtà  non sono più operative o sono state inglobate da altre società  finanziarie. Nel leak sono inclusi anche documenti finanziari di vario genere relativi al governo USA. La scoperta è stata fatta dal ricercatore informatico Bob Diachenko, che già  aveva osservato un incremento del numero di curriculum vitae finiti indebitamente, ed in grosso numero, online.

Nello specifico si parla di circa 773 milioni di caselle email compromesse, 24 milioni di documenti riconducibili a decine di migliaia di prestiti e mutui erogati. Una grave violazione per la privacy dei clienti coinvolti, se si considera che i file riportano tra le altre cose i dati relativi alla situazione finanziaria dei diretti interessati compresi nomi, indirizzi, date di nascita, SSN (Social Security Number) e dettagli sui conti correnti. A quanto pare la falla è riconducibile ad ElasticSearch, un database NoSQL molto utilizzato per memorizzare grosse quantità  di documenti: tutto assurdamente consultabile in chiaro, senza alcuna crittografia, e senza (a quanto pare) neanche l’impiego di una password protettiva.

Ti potrebbe interessare:  Due casinò americani molto grossi sono stati vittima di un attacco informatico

(fonte)

Da non perdere 👇👇👇



Questo portale esiste da 4430 giorni (12 anni), e contiene ad oggi 4008 articoli (circa 3.206.400 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.