Milioni di documenti relativi a prestiti e mutui, contenenti informazioni finanziarie su clienti di istituti bancari statunitensi, sono finiti online e messi a disposizione di chiunque: un problema di privacy online considerevole, che mette nuovamente in primo piano la priorità di una maggiore sicurezza sui sistemi informatici. La responsabilità di quanto accaduto sembra essere attribuibile ad Ascension, azienda texana attiva nel settore finanziario che fornisce alle banche strumenti di analisi , oltre ad un tool per la conversione dei documenti cartacei in formato digitale. Proprio i file generati da questa soluzione software sono quelli oggetto del leak, scoperto da qualche giorno e riportato tra gli altri da TheRealDeal.
La Ascension ha confermato la propria intenzione di avvisare tutti coloro interessati dal problema, cosଠda metterli al corrente dell’accaduto (e come sarebbe richiesto dal GDPR europeo, ovviamente non applicabile alla legislazione degli Stati Uniti). Tra le vittime del furto di dati i clienti di istituti bancari come: CitiFinancial (Citigroup), HSBC Life Insurance, Wells Fargo e CapitalOne. Molte di queste realtà non sono più operative o sono state inglobate da altre società finanziarie. Nel leak sono inclusi anche documenti finanziari di vario genere relativi al governo USA. La scoperta è stata fatta dal ricercatore informatico Bob Diachenko, che già aveva osservato un incremento del numero di curriculum vitae finiti indebitamente, ed in grosso numero, online.
Nello specifico si parla di circa 773 milioni di caselle email compromesse, 24 milioni di documenti riconducibili a decine di migliaia di prestiti e mutui erogati. Una grave violazione per la privacy dei clienti coinvolti, se si considera che i file riportano tra le altre cose i dati relativi alla situazione finanziaria dei diretti interessati compresi nomi, indirizzi, date di nascita, SSN (Social Security Number) e dettagli sui conti correnti. A quanto pare la falla è riconducibile ad ElasticSearch, un database NoSQL molto utilizzato per memorizzare grosse quantità di documenti: tutto assurdamente consultabile in chiaro, senza alcuna crittografia, e senza (a quanto pare) neanche l’impiego di una password protettiva.
(fonte)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Python 3 da professionisti: from zero to hero, il problema del cuoco italiano
- 🔵 400 Bad Request se accedo con SPID, cosa fare
- 🔵 Errore DAZN 10_000_000: come risolverlo e da cosa dipende