Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

ארה"ב: מאגר נתונים ובו 24 מיליון משכנתאות והלוואות נחשף ברשת

ארה"ב: מאגר נתונים ובו 24 מיליון משכנתאות והלוואות נחשף ברשת

 

 

מאגר נתוני הלוואות ומשכנתאות שניתנו על ידי Wells Fargo, CapitalOne ועוד כמה מוסדות פיננסיים אחרים – שאחדים מהם כבר אינם פעילים – התגלה לאחרונה פרוץ ברשת, כפי הנראה תולדה של טעות אנוש הרסנית. 
חוקר האבטחה העצמאי וולודימיר "בוב" דיאצ'נקו גילה את הנתונים ב-10 בינואר במאגר של Elasticsearch שהיה נגיש לכל באמצעות האינטרנט ולא הוגן ולו גם בסיסמא. מאז הוסר המאגר. הוא חקר את הפרצה בשיתוף עם אתר TechCrunch וגילה שהגורם האחראי להעלאת מאגר הנתונים לרשת הוא Ascension Data & Analytics, חברה המספקת מגוון שירותי ניתוח נתונים לחברות הרוכשות משכנתאות והלוואות מבנקים. 
בסך הכל, הכיל מאגר הנתונים יותר מ-24 מיליון רשומות, בנפח 51 ג'יגה. הרשומות היו עותקים של מסמכים מודפסים ובכתב יד שהומרו לטקסטים קריאים במחשב באמצעות OCR. 
רבים מהמסמכים כללו שמות מלאים, כתובות, מספרי ביטוח לאומי, הסטוריית אשראי, סכומי הלוואות, הסדרי פירעון, ופרטים אחרים. מידע כזה יכול להיות שימושי במיוחד לעבריינים המבקשים לבצע גניבת זהות והונאות פיננסיות. 
למרות השיח הער סביב עברייני סייבר והאקרים מדינתיים, מדהים לגלות כמה מתקריות הסייבר, במיוחד אלו שמתרחשות בענן, נובעות מהגדרות שגויות ומטעויות אנוש שקל להימנע מהן. במקרה הנוכחי, דומה שהתקלה נבעה מטעות מנהלית פנימית (דארק רידינג).

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.