افشای ۸۵۵ میلیون سند محرمانه موسسه مالی آمریکایی

صدها میلیون سند شامل اطلاعات شخصی و مالی مشتریان یکی از بزرگترین موسسات مالی آمریکا در معرض افشا قرار گرفته اند.

این آسیب پذیری بیش از ۲ سال وجود داشته

بر اساس گزارش Krebs  موسسه First American که عمده فعالیت هایتش به حوزه املاک مربوط می شود، ۸۵۵ میلیون سند را بدون هیچگونه رمز عبور یا حفاظتی روی سرورهای خود آپلود کرده به گونه ای که با در اختیار داشتن آدرس یک سند در سایت موسسه و تغییر هریک از اعداد موجود در لینک، امکان مشاهده و دسترسی به اسناد مشتریان دیگر وجود داشته است.

با توجه به ماهیت کسب و کار موسسه First American این فایل ها شامل داده های حساسی نظیر تصاویر گواهینامه، رسیدهای پرداخت، اطلاعات بانکی و شماره تامین اجتماعی مشتریان بوده که طی ۱۶ سال گذشته گردآوری شده اند. هکرها با طراحی اسکریپتی نه چندان پیچیده قادر به گردآوری این حجم عظیم اطلاعات و فروش آن در دارک وب بودند؛ سناریویی که ظاهرا به تحقق نپیوسته است.موسسه First American

این آسیب پذیری توسط محققی امنیتی به نام Ben Shoval شناسایی شده و به گفته او برخی کسب و کارهای کوچکتر هم ممکن است اسناد داخلی خود را در اختیار  First American قرار داده باشند. با این حال وی نسبت به احتمال سوءاستفاده از اطلاعات مشتریان اظهار بی اطلاعی کرده است.

زمان ایجاد این حفره امنیتی مشخص نیست اما Krebs با استفاده از سایت archive.org بازه زمانی آنرا بیش از دو سال اعلام کرده است. First American از دیروز و پس از اطلاع از مشکل آنرا رفع کرده است. یکی از سخنگویان این موسسه با تاکید بر اهمیت امنیت و محرمانگی برای آنها، از انجام بررسی های فوری برای اطمینان از عدم درز اطلاعات مشتریان خبر داده است.

ذخیره داده های کلان بدون استفاده از رمز عبور در شرکت های دیگر هم رواج دارد اما حتی در این روش هم برای حفظ امنیت داده ها آدرس هایی پیچیده ایجاد می شوند.

مطالب مرتبط

جهانی شدن اکوسیستم استارتاپی مصر به کمک اهرام ثلاثه

اهرام ثلاثه، تنها باقیمانده عجایب هفت گانه دنیای باستان نه تنها منبع درآمد عظیمی برای مصری ها است بلکه نمادی از نبوغ و نوآوری مردم این کشور است. حالا اکوسیستم استارتاپی مصر قصد دارد از این بنای غرورآمیز به عنوان پایه ای برای نوآوری های آتی استفاده کند.این تلاش ها با رویداد استارتاپی Pitch by the... ادامه مطلب

چرا «شاتل موبایل پلاس» ارزانترین بسته‌های اینترنت موبایل ایران است؟

با فراگیر شدن استفاده از اینترنت موبایل بین کاربران ایرانی طی سال‌های اخیر، شاید یکی از مهم‌ترین عواملی که می‌تواند در انتخاب اپراتورهای موبایل نقش اساسی داشته و به عنوان برگ برنده عمل کند، نحوه و کیفیت خدمات‌دهی اینترنت موبایل است. به همین خاطر اپراتورهایی همچون همراه اول، ایرانسل، رایتل و شاتل موبایل علاوه بر... ادامه مطلب

خرید اقساطی از دیجی‌کالا تا ۱۰ میلیون تومان، برای پرسنل سازمان‌ها و شرکت‌ها آغاز شد

شرکت «دیجی‌پی» که بازوی فناوری مالی دیجی‌کالا است، اعلام می‌کند که با هدف تسهیل خرید مشتریان از دیجی‌کالا، طرح خرید اقساطی سازمانی را آغاز کرده است. این طرح، بدون نیاز به ضامن یا سپرده‌گذاری، امکان عقد قرارداد با شرکت‌ها و سازمان‌ها برای خرید اقساطی پرسنل سازمانی را تا ۱۰ میلیون تومان فراهم می‌کند.این در حالیست... ادامه مطلب

رویداد تهران هوشمند: تراکنش ۳۰ میلیارد تومانی استارتاپ‌ها با دریافت API از شهرداری

مدیرعامل سازمان فناوری اطلاعات شهرداری تهران در سومین رویداد تهران هوشمند، از گردش مالی ۳۰ میلیارد تومانی برای استارتاپ‌ها از طریق ارائه بیش از ۵۰ API توسط شهرداری تهران خبر داد. «محمد فرجود» تاکید کرد که شهرداری تهران قصد دارد به اصل تحول دیجیتال شهروندی برسد.فرجود ارائه APIهای شهرداری به استارتاپ‌ها را یکی از مهمترین اقدامات... ادامه مطلب

آیا ساخت آسانسور فضایی با این همه زباله در مدار زمین ممکن است؟

اواسط شهریور ماه امسال محققان با انتشار مقاله ای از احتمال ساخت آسانسور فضایی خبر دادند. اما آیا می توان چنین آسانسوری را ساخت و چطور می توان از امنیت آن با توجه به حجم بالای زباله های فضایی در مدار زمین اطمینان حاصل کرد؟آسانسور فضایی همانطور که از نامش پیداست، نوعی آسانسور است که... ادامه مطلب

پشتیبانی از ویندوز ۱۰ موبایل فردا رسما پایان خواهد یافت

ویندوز ۱۰ موبایل، ویندوز فون ۸ یا ویندوزفون ۷؛ این‌ها همگی یادآور خاطرات تلخ و شیرینی هستند که تنها طرفداران دو آتشه سیستم‌عامل مایکروسافت به خاطر می‌آورند. اگر به یاد بیاورید، چندی پیش مایکروسافت گفته بود که پشتیبانی از ویندوز موبایل را پایان می‌دهد و عملا پرونده جاه‌طلبانه خود برای رقابت با اندروید و iOS... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟