服务器出现错误，美国逾2400万份银行贷款和抵押文件遭泄露

IDC评述网（idcps.com）01月24日报道：据外媒报道，在一台服务器出现错误后，超过2400万份金融和银行文件在网上被发现。这些文件显示了美国一些最大银行的数万笔贷款和抵押贷款信息。

这台运行ElasticSearch数据库的服务器拥有超过十年的数据，其中包括贷款和抵押贷款协议、还款时间表以及其他高度敏感的金融和税务文件。这些文件透露了个人财务生活的具体信息。

但是它没有密码保护，任何人都可以访问和读取其中大量的信息。

据信，该数据库只暴露了两周，但这个时间已足够让独立安全研究员鲍勃-迪亚琴科(Bob Diachenko)查看到了这些文件。乍一看，你无法立即知道谁拥有这些数据。在我们询问了几家银行后，该数据库于1月15日关闭。

这次泄密可以追溯到为金融行业服务的数据和分析公司Ascension。该公司的总部设在得克萨斯州的沃思堡。该公司提供数据分析和投资组合估值。在它的服务中，Ascension将纸质文件和手写笔记转换成计算机可读的文件——被称为OCR文件。

迪亚琴科在自己的书面报告中说，被曝光的文件正是那家银行的被转换后的OCR文件。

Ascension的母公司Roc.hk Partners拥有总价值44亿美元的4.6万多笔贷款。该公司总法律顾问桑迪-坎贝尔(SandyCampbell)证实了这起安全入侵事件，但表示该公司的系统没有受到影响。

他在一份声明中说：“1月15日，该供应商得知一台服务器出现配置错误，可能导致了一些抵押贷款文件曝光。因此，它立即关闭了有问题的服务器。我们正在与第三方取证专家合作调查这一情况。随着调查的进行，我们还与执法调查人员和技术合作伙伴保持定期联系。”

该声明还补充说，未指明的部分贷款信息已被分享给合同商进行分析，但无法立即证实有多少贷款文件被泄露。

该供应商是总部设在纽约的OpticsML公司。记者联系该公司的努力没有成功。其网站处于离线状态，其电话号码也打不通。

坎贝尔在电话中确认，该公司将通知所有受影响的客户，并根据数据泄露通知法向州监管机构报告这一事件。

涉及数家主要金融和贷款机构

从我们的审查中可以清楚地看出，这些文件涉及几家主要金融和贷款机构的贷款和抵押贷款信息以及其他往来信函。这些文件可以追溯到2008年，如果不是更久的话。其中包括花旗金融、汇丰人寿、富国银行、CapitalOne和一些美国联邦政府部门(包括住房和城市发展部)的文件。花旗金融是花旗集团旗下一个现已倒闭的贷款金融部门。

其中一些公司在将其抵押贷款部门和资产出售给其他公司后，早已停业。

虽然不是所有的文件都包含高度敏感的个人数据，但我们发现：姓名、地址、出生日期、社会保障号码、银行账号和支票账号，以及包含敏感财务信息的贷款协议信息，例如个人申请贷款的原因。