TechCrunch poinformował o odkryciu publicznie dostępnego serwera ElasticSearch, który pozwalał wydobyć dokumenty bez uwierzytelnienia.
Po zbadaniu zawartości dokumentów okazało się, że są to informacje o kredytach oraz dokumenty potwierdzające zdolność kredytową Amerykanów, którzy w przeciągu ostatnich dziesięciu lat starali się o kredyt w jednym z banków grupy Citigroup, Wells Fargo, HSBC, CapitalOne.
Dokumenty potwierdzające zdolność kredytową pochodziły od firm ubezpieczeniowych, funduszy inwestycyjnych, instytucji federalnych itd.
Każdy zestaw dokumentów to bardzo wrażliwe dane finansowe i osobowe.
Ślady wycieku doprowadziły do firmy Rocktop Partners, która skupuje kredyty oraz do spółki zależnej – Ascension, zajmującej się digitalizacją dokumentów finansowych.
Obie firmy twierdzą, że źródłem wycieku jest podwykonawca, firma OpticsML, któremu przekazano część danych do analizy.
Serwer ElasticSearch został zabezpieczony, niestety to nie koniec kłopotów amerykańskich kredytobiorców.
Wczoraj okazało się, że serwer, na którym znajdują się oryginały dokumentów przeznaczone do digitalizacji to… niezabezpieczony S3 Amazona.
Wyjątkowy zbieg okoliczności, lub wyjątkowo lekkomyślne podejście do bezpieczeństwa.
Ilość pobrań wrażliwych danych nie została ustalona, nie wiadomo jak długo oba serwery były „zabezpieczone” wyłącznie przez brak znajomości ich adresów – „głębokie ukrycie”.