2019-02-09 01:21:04 IDC评述网 编辑:琳达 浏览数:11智学网
IDC评述网(idcps.com)01月24日报道:据外媒报道,在一台服务器出现错误后,超过2400万份金融和银行文件在网上被发现。这些文件显示了美国一些最大银行的数万笔贷款和抵押贷款信息。这台运行ElasticSear...“”
IDC评述网(idcps.com)01月24日报道:据外媒报道,在一台服务器出现错误后,超过2400万份金融和银行文件在网上被发现。这些文件显示了美国一些最大银行的数万笔贷款和抵押贷款信息。
这台运行ElasticSearch数据库的服务器拥有超过十年的数据,其中包括贷款和抵押贷款协议、还款时间表以及其他高度敏感的金融和税务文件。这些文件透露了个人财务生活的具体信息。
但是它没有密码保护,任何人都可以访问和读取其中大量的信息。
据信,该数据库只暴露了两周,但这个时间已足够让独立安全研究员鲍勃-迪亚琴科(Bob Diachenko)查看到了这些文件。乍一看,你无法立即知道谁拥有这些数据。在我们询问了几家银行后,该数据库于1月15日关闭。
这次泄密可以追溯到为金融行业服务的数据和分析公司Ascension。该公司的总部设在得克萨斯州的沃思堡。该公司提供数据分析和投资组合估值。在它的服务中,Ascension将纸质文件和手写笔记转换成计算机可读的文件——被称为OCR文件。
迪亚琴科在自己的书面报告中说,被曝光的文件正是那家银行的被转换后的OCR文件。
Ascension的母公司Roc.hk Partners拥有总价值44亿美元的4.6万多笔贷款。该公司总法律顾问桑迪-坎贝尔(SandyCampbell)证实了这起安全入侵事件,但表示该公司的系统没有受到影响。
他在一份声明中说:“1月15日,该供应商得知一台服务器出现配置错误,可能导致了一些抵押贷款文件曝光。因此,它立即关闭了有问题的服务器。我们正在与第三方取证专家合作调查这一情况。随着调查的进行,我们还与执法调查人员和技术合作伙伴保持定期联系。”
该声明还补充说,未指明的部分贷款信息已被分享给合同商进行分析,但无法立即证实有多少贷款文件被泄露。
该供应商是总部设在纽约的OpticsML公司。记者联系该公司的努力没有成功。其网站处于离线状态,其电话号码也打不通。
坎贝尔在电话中确认,该公司将通知所有受影响的客户,并根据数据泄露通知法向州监管机构报告这一事件。
涉及数家主要金融和贷款机构
从我们的审查中可以清楚地看出,这些文件涉及几家主要金融和贷款机构的贷款和抵押贷款信息以及其他往来信函。这些文件可以追溯到2008年,如果不是更久的话。其中包括花旗金融、汇丰人寿、富国银行、CapitalOne和一些美国联邦政府部门(包括住房和城市发展部)的文件。花旗金融是花旗集团旗下一个现已倒闭的贷款金融部门。
其中一些公司在将其抵押贷款部门和资产出售给其他公司后,早已停业。
虽然不是所有的文件都包含高度敏感的个人数据,但我们发现:姓名、地址、出生日期、社会保障号码、银行账号和支票账号,以及包含敏感财务信息的贷款协议信息,例如个人申请贷款的原因。
版权与免责声明:
凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;
本文地址:http://www.nghoc.com/news/2019/02/09/120045795.html
转载本站原创文章请注明来源:智学网
“”
自从小米9海报官宣之后,小米CEO雷军就亲自上阵宣传了起来。根据这几天雷军在社交媒体的爆料,目前除了价格还是未知数,小米...[详细]
“”
情怀复刻大概是2018年里游戏主机硬件最有意思的一个话题,以往我们都用比较调侃的眼光来看待游戏圈的“复刻”这一炒冷饭行为...[详细]
“”
1月30日消息,据国外媒体报道,从英特尔和英伟达等芯片制造商发布的财报预期可以看出,亚马逊、谷歌以及Facebook等科...[详细]
“”
在Photokina2018、CES2019多次展出样机后,松下今天正式发布了全画幅微单相机LUMIX S1、S1R与3...[详细]
“”
1月25日消息,据CNBC报道,英特尔公司周四公布了2018财年第四季度及全年财报。数据显示,英特尔第四季度营收为187...[详细]