$
סייבר

מאגר של 24 מיליון מסמכים פיננסיים דלף לרשת

המסמכים שדלפו נוגעים לעשרות אלפי הלוואות ומשכנתאות בשווי של כ-4.4 מיליארד דולר שאוחסנו על שרת ללא סיסמה במשך כשבועיים

רפאל קאהאן 23:2124.01.19

מאגר מידע ובו כ-24 מיליון מסמכים פיננסים הנוגעים לעשרות אלפי הלוואות ומשכנתאות דלף לרשת. המאגר התגלה על ידי חוקר סייבר שנתקל בו במקרה. על פי הפרסום של אתר טקראנץ', המאגר היה מאוחסן על שרת ללא ססמה וחשוף לכל הגולשים במשך לפחות כשבועיים.

 

 

 

מבדיקה שערך החוקר נמצא שמקור המאגר הוא בחברת Ascension, המתמחה בניתוח תיקים ומסמכים. החברה גם מספקת שירותי המרת כתב יד לקבצים דיגיטליים (OCR), ומשם ככל הנראה מגיעים רוב המסמכים. חברת האם של Ascension, מחזיקה בכ-46 אלף תיקי הלוואות בשווי של כ-4.4 מיליארד דולר, אך טענה שמחשביה לא נפגעו באירוע.

אילוסטרציה אילוסטרציה צילום: שאטרסטוק

 

לדברי החברה השרת עליו המסמכים אוחסנו לא הותקן כראוי. לא ברור כמה מעשרות אלפי תיקי האשראי האלה אוחסנו על השרת המדובר. חלק מהמסמכים כללו מידע פרטי ורגיש כגון מספרי ביטוח לאומי, מספרי חשבונות בנק כמו גם דוחות על מצב האשראי של הלווים. עם זאת הרוב כללו התכתבויות פנימיות או טפסים שקשורים להלוואות שנלקחו.

 

רוב המסמכים אוחסנו באי סדר ולא היו מאורגנים בצורה כזו שניתן היה לקשר בינם לבין הלקוחות. בנוסף חלק גדול מהם היה בן יותר מ-10 שנים ובחלק מהמקרים מדובר היה בתיקי הלוואות שנמכרו על ידי הבנק המלווה המקורי למוסדות פיננסיים אחרים - בין הבנקים שמסמכיהם מופיעים במאגר ניתן למנות את סיטיבנק, וולס פרגו ו-CapitalOne.
בטל שלח
    לכל התגובות
    x