افشای ۸۵۵ میلیون سند محرمانه موسسه مالی آمریکایی

صدها میلیون سند شامل اطلاعات شخصی و مالی مشتریان یکی از بزرگترین موسسات مالی آمریکا در معرض افشا قرار گرفته اند.

این آسیب پذیری بیش از ۲ سال وجود داشته

بر اساس گزارش Krebs  موسسه First American که عمده فعالیت هایتش به حوزه املاک مربوط می شود، ۸۵۵ میلیون سند را بدون هیچگونه رمز عبور یا حفاظتی روی سرورهای خود آپلود کرده به گونه ای که با در اختیار داشتن آدرس یک سند در سایت موسسه و تغییر هریک از اعداد موجود در لینک، امکان مشاهده و دسترسی به اسناد مشتریان دیگر وجود داشته است.

با توجه به ماهیت کسب و کار موسسه First American این فایل ها شامل داده های حساسی نظیر تصاویر گواهینامه، رسیدهای پرداخت، اطلاعات بانکی و شماره تامین اجتماعی مشتریان بوده که طی ۱۶ سال گذشته گردآوری شده اند. هکرها با طراحی اسکریپتی نه چندان پیچیده قادر به گردآوری این حجم عظیم اطلاعات و فروش آن در دارک وب بودند؛ سناریویی که ظاهرا به تحقق نپیوسته است.موسسه First American

این آسیب پذیری توسط محققی امنیتی به نام Ben Shoval شناسایی شده و به گفته او برخی کسب و کارهای کوچکتر هم ممکن است اسناد داخلی خود را در اختیار  First American قرار داده باشند. با این حال وی نسبت به احتمال سوءاستفاده از اطلاعات مشتریان اظهار بی اطلاعی کرده است.

زمان ایجاد این حفره امنیتی مشخص نیست اما Krebs با استفاده از سایت archive.org بازه زمانی آنرا بیش از دو سال اعلام کرده است. First American از دیروز و پس از اطلاع از مشکل آنرا رفع کرده است. یکی از سخنگویان این موسسه با تاکید بر اهمیت امنیت و محرمانگی برای آنها، از انجام بررسی های فوری برای اطمینان از عدم درز اطلاعات مشتریان خبر داده است.

ذخیره داده های کلان بدون استفاده از رمز عبور در شرکت های دیگر هم رواج دارد اما حتی در این روش هم برای حفظ امنیت داده ها آدرس هایی پیچیده ایجاد می شوند.

لینک منبع اصلی