Страховая компания хранила финансовые документы в открытом доступе

Крупная американская страховая компания First American Financial ликвидировала масштабную утечку данных. Компания обеспечивает безопасность сделок с недвижимостью (так называемое титульное страхование), и через нее проходит множество документов, доступ к которым может быть чреват самыми серьезными проблемами. Тем не менее, страховщики не позаботились о надлежащей защите данных. Об утечке сообщил известный журналист и специалист по проблемам кибербезопасности Брайан Кребс. На проблему его внимание обратил крупный девелопер, который воспользовался услугами First American Financial. Он проверял необходимые ему документы на сайте компании. И обратил внимание на то, что простая замена цифр в URL-адресе открывает ему доступ и ко всем остальным документам.

Исследование Брайана Кребса полностью подтвердило это сообщение. Документы не были защищены паролем, и доступ к ним мог получить любой пользователь, зная лишь URL-адрес. При этом на сайте хранились, например, данные банковских счетов, номера социального страхования клиентов, цифровые копии их водительских прав, закладных на недвижимость, налоговых деклараций и т.д. Всего, по оценкам Кребса, можно было получить доступ к 885 миллионам записей данных. Самые ранние из них датировались 2003 годом, самые свежие – 2019. Доступ к документам был закрыт после того, как Брайан Кребс написал об инциденте в своем блоге. Исследователь не сумел с точностью установить, могли ли данные оказаться в руках злоумышленников. Сейчас изучением этого вопроса занимается сама компания First American Financial. Она объявила о том, что привлекла стороннюю авторитетную компанию для расследования инцидента.


Источник:  CNET

Возврат к списку