885 miliónov First American Financial Records Exposed Online


Po tuhej látke Desaťročie nonstop narušenia firemných dát a expozície by ste si mysleli, že veľké organizácie by mali aspoň pevné najzákladnejšie a zjavne škodlivé typy nesprávneho zaobchádzania s údajmi. Ale je tu ešte dosť dlhá cesta. V piatok nezávislý bezpečnostný novinár Brian Krebs odhalil, že realitný a poistný gigant First American mal 885 miliónov citlivých zákazníckych finančných záznamov, siahajúcich až do roku 2003, odkrytých na svojich webových stránkach pre každého, kto má prístup. A zatiaľ čo v súčasnosti neexistuje dôkaz, že by niekto skutočne našiel a ukradol informácie, bolo to tak ľahké chytiť – a tak očividne cenné pre podvodníkov – že je ťažké vylúčiť túto možnosť.

Hack

Krebs uvádza, že exponované záznamy zahŕňali čísla sociálneho zabezpečenia, obrázky licencií vodiča, čísla bankových účtov a výpisy, hypotekárne a daňové doklady a potvrdenia o transakciách s drôtmi – absolútny pokladník pre každého podvodníka alebo zlodeja identity. Útočník, ktorý prišiel na to, že formát URL dokumentov spoločnosti by mohol mať akýkoľvek "rekordný počet", ktorý chcel – počnúc "000000075" podľa Krebsa – a vytiahnuť dokumenty súvisiace s týmto prípadom zákazníka. Prvý Američan si zobral miesto, ktoré zaplnilo záznamy o 2:00 ET v piatok. Krebs oznámil spoločnosti túto situáciu začiatkom tohto týždňa.

„Prvý Američan sa dozvedel o chybe dizajnu v aplikácii, ktorá umožnila neoprávnený prístup k údajom o zákazníkoch,“ uviedla spoločnosť vo vyhlásení. „Spoločnosť podnikla okamžité kroky na riešenie situácie a vypnutie externého prístupu k aplikácii. V súčasnosti hodnotíme, aký vplyv, ak vôbec nejaký, na bezpečnosť informácií o zákazníkoch. Nebudeme mať žiadne ďalšie komentáre, kým nebude dokončená naša interná kontrola. “

Prvý Američan neodpovedal na otázky od WIRED o tom, ako dlho boli záznamy vystavené online, alebo čo spoločnosť plánuje urobiť v reakcii na incident. Spoločnosť so sídlom v Santa Ana v Kalifornii je spoločnosťou Fortune 500 s viac ako 18 000 zamestnancami.

Kto je ovplyvnený

Veľa ľudí! Prvý Američan je popredná poisťovňa v Spojených štátoch, čo znamená, že spoločnosť je často stranou oboch strán kupujúcich a veriteľov transakcií v oblasti nehnuteľností v celej krajine. Podrobné finančné a osobné informácie, ktoré sa týkajú uzavretia, zahŕňajú informácie o kupujúcich aj predávajúcich.

Kým nádejou je, že údaje neboli v skutočnosti ukradnuté, milióny ľudí mohli byť ovplyvnené, ak to bolo. Ak ste si kúpili alebo predali dom v posledných niekoľkých rokoch, je tu slušná šanca, že v tom mal prvý Američan ruku.

Ako vážne je to?

Prvá americká expozícia je veľkým incidentom, pretože podčiarkuje, aký malý pokrok mnohé inštitúcie urobili pri uzamknutí údajov o zákazníkoch. Dokonalá bezpečnosť je nemožná, ale stávky sú neuveriteľne vysoké a mnohé veľké organizácie stále prehliadajú základné chyby.

Dobrou správou je, že exponované údaje nemusia nevyhnutne znamenať odcudzené údaje. Je tu šanca, že nikto nestúpil cez tento výkop predtým, ako mala spoločnosť možnosť ho zabezpečiť. Na rozdiel od iných únikov údajov podobného rozsahu, ktoré vo veľkej miere zahŕňajú kombinácie hesiel a používateľských mien, by údaje v prvom americkom záťahu mali zničujúce dlhodobé následky pre potenciálne obete.

Ak ste prvým americkým zákazníkom alebo si myslíte, že ste sa zúčastnili na transakcii, ktorá zahŕňala aj spoločnosť, nie je veľa, čo by ste mohli urobiť, aby ste sa chránili pred možnosťou ukradnutia vašich údajov v dôsledku tejto expozície. Ale sledujte výpisy z vašej banky a kreditnej karty za podozrivú aktivitu. Zvážte nákupné monitorovanie úveru, alebo ešte lepšie, využite bezplatnú ponuku na sledovanie kreditného rizika z iného bezpečnostného incidentu, do ktorého boli vaše údaje zahrnuté. Môžete tiež zvážiť zmrazenie kreditu.

Praktickí pracovníci v oblasti bezpečnosti vždy dúfajú, že veľké bezpečnostné incidenty, ako napríklad notoricky známe porušenie zákona Equifax, budú pre všetkých spoločností výzvou na prebudenie. Ale dôsledky pre takéto chyby sa začínajú objavovať len ako prvé. Napríklad v stredu spoločnosť Moody´s znížila výhľad ratingu spoločnosti Equifax. Hovorca povedal: „Je to prvýkrát, čo bol kybernetický prvok menovaný faktorom pri výhľadovej zmene.“ Kým sa nevyskytnú ďalšie dramatické ekonomické motívy, katastrofy ako First American, alebo ešte horšie, budú pokračovať.


Viac Veľké príbehy