Более 100 ГБ данных компании National Credit Federation оказались в открытом доступе

Более 100 ГБ данных компании National Credit Federation оказались в открытом доступе

Обнаруженные данные потенциально могут быть использованы злоумышленниками в корыстных целях.

Порядка 111 ГБ конфиденциальной информации компании National Credit Federation, в том числе включающей кредитные истории клиентов, оказались в открытом доступе в Сети из-за еще одного некорректно настроенного сервера Amazon Web Services (AWS) S3. Утечка была выявлена исследователем безопасности из компании UpGuard Крисом Викери (Chris Vickery) в начале октября текущего года.

По словам эксперта, в базе данных был открыт общий доступ, то есть любой, у кого был URL-адрес репозитория, мог загрузить все его содержимое.

Утечка затронула сравнительно небольшое количество клиентов компании (40 тыс.), однако на сервере содержались конфиденциальные сведения, в том числе отчеты трех крупных бюро кредитных историй - Equifax, Experian и TransUnion.

В числе утекших файлов были имена клиентов, адреса, даты рождения, отсканированные изображения водительских прав и карт социального страхования, кредитные истории клиентов и полные номера кредитных карт и банковских счетов. По словам исследователей этой информации достаточно, чтобы злоумышленники могли использовать ее в корыстных целях.

Это лишь одна из множества утечек, связанных с некорректно настроенными серверами Amazon S3. В ноябре текущего года на незащищенных серверах Amazon были обнаружены конфиденциальные данные с принадлежащего Агентству национальной безопасности США (АНБ) жесткого диска. Ранее в этом году данные множества крупных компаний и организаций также стали доступны в Сети. В числе пострадавших медиаконгломерат Viacom , крупнейший американский оператор сотовой связи Verizon , ряд австралийских государственных учреждений , банков и коммунальных предприятий, а также аналитические компании , сотрудничающие с Республиканской партией США.

С целью предотвращения дальнейших утечек компания Amazon решила уведомлять администраторов о том, что сервер уязвим и данные на нем доступны через интернет.

National Credit Federation - американская компания, оказывающая услуги по восстановлению кредитных историй.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину